论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-06-12 12:43 |只看该作者 |倒序浏览

20可用积分

我用的Linux核心版本是：linux-2.6.14.tar.gz
LIDS的版本是：lids-2.2.2-2.6.14.tar.gz和lidstools-2.2.6.1.tar.gz

安装步骤如下：

1. uncompress the Linux kernel source code tree
# cd linux_install_path/
# gunzip -c linux-2.6.14.tar.gz | tar -xvf –

2. uncompress the lids source code and install the lidsadm tool
# cd lids_install_path/
# tar -zxvf lids-2.2.2-2.6.14.tar.gz

2.2 在正式的linux内核上打LIDS补丁

Linux内核原码打LIDS补丁步骤如下：
# cd linux_install_path/linux
# patch -p1 < lids_install_path/lids-2.2.2-2.6.14.patch

2.3 配置Linux内核

配置步骤如下：
# cd linux_install_path/
# make menuconfig

现在，配置Linux内核，配置后，以下选项的值为：

CONFIG_CRYPTO=y
CONFIG_CRYPTO_SHA256=y

CONFIG_SECURITY=y
CONFIG_SECURITY_NETWORK=y
# CONFIG_SECURITY_CAPABILITIES is not set

#
# Linux Intrusion Detection System
#
CONFIG_LIDS=m

#
# LIDS Options
#
CONFIG_LIDS_NO_FLOOD_LOG=y
CONFIG_LIDS_ALLOW_SWITCH=y
CONFIG_LIDS_LFS=y
CONFIG_LIDS_RESTRICT_MOD_SWITCH=y
CONFIG_LIDS_MODE_SWITCH_CONSOLE=y
CONFIG_LIDS_MODE_SWITCH_SERIAL=y
CONFIG_LIDS_MODE_SWITCH_PTY=y
# CONFIG_SECURITY_ROOTPLUG is not set
# CONFIG_SECURITY_SECLVL is not set
# CONFIG_SECURITY_SELINUX is not set

配置LIDS内核以后.退出配置界面，编译内核。

$ make bzImage
$ make modules
$ make modules_install
$ make install

然后，编辑/etc/fstab文件，修改“LABEL=/”开头的一行，在default后添加acl，修改后的情况如下：
“LABEL=/ / ext3 default,acl 1 1”

然后重新启动系统，进入到2.6.14核心。

3、解压lidstool，并安装
# cd lids_install_path/
# tar -zxvf lidstools-2.2.6.1.tar.gz

# cd lidstools-2.2.6
# ./configure KERNEL_DIR=/linux2.6.14_install_path
# make
# make install

# 执行“lidsadm -I”命令封装内核
（上述所有的步骤都是在root用户下做的）

4、重新启动系统

4.1 先使用“lidsadm -S -- -LIDS”命令修改权限
4.2 使用“lidsconf -A -o /root/11 -j READONLY”保护文件使其只读
4.3 使用“lidsconf -U”使修改生效，用命令“lidsconf -L”查询时，有如下一行：
Subject ACCESS inherit Object
-----------------------------------------------------------------
Any file READONLY: 0 /root/11

4.4 再使用“lidsadm -S -- +LIDS”命令修改权限

这时我使用“vi /root/11”仍然可以编辑文件，为什么会这样呢？我是不是有哪一步配置的不对，或者是漏配置了哪一步，请高手指点，先谢谢了！