- 论坛徽章:
- 0
|
我用的Linux核心版本是:linux-2.6.14.tar.gz
LIDS的版本是:lids-2.2.2-2.6.14.tar.gz和lidstools-2.2.6.1.tar.gz
安装步骤如下:
1. uncompress the Linux kernel source code tree
# cd linux_install_path/
# gunzip -c linux-2.6.14.tar.gz | tar -xvf –
2. uncompress the lids source code and install the lidsadm tool
# cd lids_install_path/
# tar -zxvf lids-2.2.2-2.6.14.tar.gz
2.2 在正式的linux内核上打LIDS补丁
Linux内核原码打LIDS补丁步骤如下:
# cd linux_install_path/linux
# patch -p1 < lids_install_path/lids-2.2.2-2.6.14.patch
2.3 配置Linux内核
配置步骤如下:
# cd linux_install_path/
# make menuconfig
现在,配置Linux内核,配置后,以下选项的值为:
CONFIG_CRYPTO=y
CONFIG_CRYPTO_SHA256=y
CONFIG_SECURITY=y
CONFIG_SECURITY_NETWORK=y
# CONFIG_SECURITY_CAPABILITIES is not set
#
# Linux Intrusion Detection System
#
CONFIG_LIDS=m
#
# LIDS Options
#
CONFIG_LIDS_NO_FLOOD_LOG=y
CONFIG_LIDS_ALLOW_SWITCH=y
CONFIG_LIDS_LFS=y
CONFIG_LIDS_RESTRICT_MOD_SWITCH=y
CONFIG_LIDS_MODE_SWITCH_CONSOLE=y
CONFIG_LIDS_MODE_SWITCH_SERIAL=y
CONFIG_LIDS_MODE_SWITCH_PTY=y
# CONFIG_SECURITY_ROOTPLUG is not set
# CONFIG_SECURITY_SECLVL is not set
# CONFIG_SECURITY_SELINUX is not set
配置LIDS内核以后.退出配置界面,编译内核。
$ make bzImage
$ make modules
$ make modules_install
$ make install
然后,编辑/etc/fstab文件,修改“LABEL=/”开头的一行,在default后添加acl,修改后的情况如下:
“LABEL=/ / ext3 default,acl 1 1”
然后重新启动系统,进入到2.6.14核心。
3、解压lidstool,并安装
# cd lids_install_path/
# tar -zxvf lidstools-2.2.6.1.tar.gz
# cd lidstools-2.2.6
# ./configure KERNEL_DIR=/linux2.6.14_install_path
# make
# make install
# 执行“lidsadm -I”命令封装内核
(上述所有的步骤都是在root用户下做的)
4、重新启动系统
4.1 先使用“lidsadm -S -- -LIDS”命令修改权限
4.2 使用“lidsconf -A -o /root/11 -j READONLY”保护文件使其只读
4.3 使用“lidsconf -U”使修改生效,用命令“lidsconf -L”查询时,有如下一行:
Subject ACCESS inherit Object
-----------------------------------------------------------------
Any file READONLY: 0 /root/11
4.4 再使用“lidsadm -S -- +LIDS”命令修改权限
这时我使用“vi /root/11”仍然可以编辑文件,为什么会这样呢?我是不是有哪一步配置的不对,或者是漏配置了哪一步,请高手指点,先谢谢了! |
|
免费注册
发表于 2008-06-11 10:57