dazuko suse 9.3 lösung ?
Hallo Liste, das Problem bei mir war ....kernelsources vergessen sorry und schande über mich. Nachdem ich mein configure gemacht habe kommt folgendes Server2:/usr/src/kernel-modules/dazuko # ./configure checking host system type... Linux kernel source in /lib/modules/2.6.11.4-21.7-default/build... yes acquiring Linux kernel code configuration... ok checking if Linux is RSBAC patched... no checking if devfs is enabled... no checking if Linux is 2.6... yes (2.6.11) checking if security module support is enabled... yes verifying capabilities are not built-in... ok locating LSM API header... ok identifying LSM API... ok disabling ON_CLOSE events (not available for Linux 2.6) configure: creating Makefile configure: creating library/Makefile configure: creating example_c/Makefile ./configure successful ======================= Configuration summary ======================= module events = ON_OPEN ON_EXEC devfs support = no rsbac support = no stacking support = yes local __d_path() = yes module debug = no library 1.x compatibility = yes mein make sieht so aus Server2:/usr/src/kernel-modules/dazuko # make make -C /lib/modules/2.6.11.4-21.7-default/build SUBDIRS=/usr/src/kernel-modules/dazuko modules make[1]: Entering directory `/usr/src/linux-2.6.11.4-21.7-obj/i386/default' make -C ../../../linux-2.6.11.4-21.7 O=../linux-2.6.11.4-21.7-obj/i386/default modules CC [M] /usr/src/kernel-modules/dazuko/dazuko_xp.o CC [M] /usr/src/kernel-modules/dazuko/dazuko_linux26_lsm.o CC [M] /usr/src/kernel-modules/dazuko/dazuko_linux26.o LD [M] /usr/src/kernel-modules/dazuko/dazuko.o Building modules, stage 2. MODPOST CC /usr/src/kernel-modules/dazuko/dazuko.mod.o LD [M] /usr/src/kernel-modules/dazuko/dazuko.ko make[1]: Leaving directory `/usr/src/linux-2.6.11.4-21.7-obj/i386/default' touch dummy_rule.o Was aber so nirgens steht ist das unter /etc/sysconfig/kernel noch bevor das Module "capability" geladen wird dazuko eingetragen werden muss!! erst dann wird das dazuko modul auch geladen (Konflict mit dem Module capability). Nur wie kann ich testen ob das so auch wirklich tut ? Wenn ich die Testsignatur "eicar" von clamav nutzte, öffnet er mir das klaglos !! Da stimmt doch was nicht? in meiner clamd.conf steht aber folgendes: ClamukoScanOnAccess ClamukoIncludePath /home ClamukoExcludePath /proc so sollte das doch funktionieren oder bin ich wieder auf dem Holzweg. Bitte erleuchtet mich Bitte
Hallo,
Nur wie kann ich testen ob das so auch wirklich tut ? Wenn ich die Testsignatur "eicar" von clamav nutzte, öffnet er mir das klaglos !! Da stimmt doch was nicht?
in meiner clamd.conf steht aber folgendes: ClamukoScanOnAccess ClamukoIncludePath /home ClamukoExcludePath /proc
so sollte das doch funktionieren oder bin ich wieder auf dem Holzweg.
M.E. scheint alles richtig konfiguriert sein. Aber, läuft clamd? YaST->System->System services (Runlevel) und dort sollte der Service "clamd" aktiviert sein, damit es auch beim Booten gestartet wird. Gruß Kimmo
u grosskinsky wrote:
[...] Was aber so nirgens steht ist das unter /etc/sysconfig/kernel noch bevor das Module "capability" geladen wird dazuko eingetragen werden muss!!
Ach, wirklich? ;-) Unter http://www.dazuko.org/tgen.shtml steht es sogar wortwoertlich (edit /etc/sysconfig/kernel and change the line: MODULES_LOADED_ON_BOOT="" to MODULES_LOADED_ON_BOOT="dazuko capability") und unter http://www.dazuko.org/tload.shtml findet man die entsprechende Erklaerung, warum dem so ist (In order to allow multiple security modules, Linux 2.6 supports stacking. Unfortunately some modules do not implement this, which makes it impossible to load additional security modules. Dazuko does support stacking correctly. If you make sure that Dazuko is the first loaded security module, then other modules can also be loaded. Typically the problem is the "capability" module). Ich wuerde jetzt doch mal behaupten, dass es da ziemlich genau steht, man muss nur lesen (und nein, es ist keine ausgefallene Doku, die man erst auf der 20. Seite bei einer Suche via google findet, es ist die FAQ(!) von dazuko - ferner wurde das Thema letzte(!) Woche hier auf der Liste behandelt[1] und es gingen beide Links ueber diese Liste[2], die man mit dem Stichwort "dazuko" bei einer Suche im Archiv auch leicht findet). Nur mal so als Tips fuer die Zukunft... ;-) CU, Th. [1]http://marc.theaimsgroup.com/?l=suse-linux&m=112247176632002&w=2 [2]http://marc.theaimsgroup.com/?l=suse-linux&m=112249400821849&w=2
ja....leider hast du recht ....da steht es *g* nun da ich auf den link klicke finde ich es auch ;) Am Samstag, 6. August 2005 11:53 schrieb Thomas Hertweck:
u grosskinsky wrote:
[...] Was aber so nirgens steht ist das unter /etc/sysconfig/kernel noch bevor das Module "capability" geladen wird dazuko eingetragen werden muss!!
Ach, wirklich? ;-) Unter http://www.dazuko.org/tgen.shtml steht es sogar wortwoertlich (edit /etc/sysconfig/kernel and change the line: MODULES_LOADED_ON_BOOT="" to MODULES_LOADED_ON_BOOT="dazuko capability") und unter http://www.dazuko.org/tload.shtml findet man die entsprechende Erklaerung, warum dem so ist (In order to allow multiple security modules, Linux 2.6 supports stacking. Unfortunately some modules do not implement this, which makes it impossible to load additional security modules. Dazuko does support stacking correctly. If you make sure that Dazuko is the first loaded security module, then other modules can also be loaded. Typically the problem is the "capability" module). Ich wuerde jetzt doch mal behaupten, dass es da ziemlich genau steht, man muss nur lesen (und nein, es ist keine ausgefallene Doku, die man erst auf der 20. Seite bei einer Suche via google findet, es ist die FAQ(!) von dazuko - ferner wurde das Thema letzte(!) Woche hier auf der Liste behandelt[1] und es gingen beide Links ueber diese Liste[2], die man mit dem Stichwort "dazuko" bei einer Suche im Archiv auch leicht findet). Nur mal so als Tips fuer die Zukunft... ;-)
CU, Th.
[1]http://marc.theaimsgroup.com/?l=suse-linux&m=112247176632002&w=2 [2]http://marc.theaimsgroup.com/?l=suse-linux&m=112249400821849&w=2
participants (4)
-
Kimmo Elo
-
Thomas Hertweck
-
u grosskinsky
-
Uwe Großkinsky