TOMOYO 2.5.x

0

1

Здравствуйте. Делаю курсовую работу по tomoyo в Fedora 19. Linux установила первый раз. Вообще ничего не знаю. Задание такое: 1. Выполнить установку системы защиты на операционную систему семейства Unix, использовать версию не ниже 2.5.x; 2. Продемонстрировать работу в режиме обучения; 3. Показать работу в режиме реализации политики; 4. Описать процедуру составления политик, содержащих условные выражения, привести примеры подобных политик; 5. Осуществить настройку Tomoyo для защиты сервера баз данных; 6. Сопоставить с аналогами, указать достоинства и недостатки. Застряла на первом же пункте. При установке пользовалась инструкцией http://tomoyo.sourceforge.jp/2.5/chapter-3.html.en, вроде все установила, дошла до пункта 3.4 Настройка загрузчика. Ввела такую команду: GRUB_CMDLINE_LINUX=«rd.md=0 rd.lvm=0 rd.dm=0 SYSFONT=True rd.luks=0 KEYTABLE=en LANG=en_US.UTF-8 rhgb quiet security=tomoyo TOMOYO_trigger=/usr/lib/systemd/systemd» Перезагрузила. При перезагрузке появились следующие варианты: http://cs413126.vk.me/v413126370/8d25/MeyXnnMb2HU.jpg При выборе Fedora (3.5.0) 19 появляется окно входа в систему, но когда я ввожу пароль, появляется окно: http://cs413126.vk.me/v413126370/8d2d/HaB5pTR0Zik.jpg При выборе Fedora with Linux 3.9.5 при загрузке появляется черный экран и идет настройка, но про tomoyo там не написано, а написано SELinux targeted. Если пытаться напрямую изменить конфигурационный файл загрузчика (от root), то в терминале пишет «отказано в доступе». Я попробовала и такой вариант: CONFIG_SECURITY_TOMOYO=y GRUB_CMDLINE_LINUX_DEFAULT=«quiet security=tomoyo TOMOYO_trigger=/sbin/init» # grub-mkconfig -o /boot/grub/grub.cfg Последнюю команду не выполнил, не нашел команду «grub-mkconfig». Как мне включить TOMOYO Linux? P.S. буду рада очень подробным объяснениям, т.к. я в этом абсолютно не разбираюсь.

Ссылка

←	Быстро зашифровать большой файл. Чем?

Ищу Ъ-виртуалку

→

Ищи человека, который выполнит тебе эту работу за деньги или меняй тему.

crowbar ★
(21.12.13 19:07:26 UTC)

Ответ на: комментарий от crowbar 21.12.13 19:07:26 UTC

Нет времени тему менять, и сама сделать хочу

Katenyam
(21.12.13 19:12:28 UTC) автор топика

Ссылка

Это у тебя гном грохнулся. Попробуй с другим DE или в консоли.

imul ★★★★★
(21.12.13 19:41:31 UTC)

Ссылка

https://wiki.archlinux.org/index.php/TOMOYO_Linux

andrew667 ★★★★★
(21.12.13 19:41:48 UTC)

grub-mkconfig -o /boot/grub/grub.cfg Последнюю команду не выполнил, не нашел команду «grub-mkconfig».

Там же grub2 по умолчанию

grub2-mkconfig -o /boot/grub2/grub.cfg

Kuzz ★★★
(21.12.13 19:51:26 UTC)

Ответ на: комментарий от andrew667 21.12.13 19:41:48 UTC

как раз последний вариант по той инструкции и делала)

Katenyam
(21.12.13 20:36:15 UTC) автор топика

Ссылка

т.к. я в этом абсолютно не разбираюсь.

Ну так разберись или

Ищи человека, который выполнит тебе эту работу за деньги

Можно еще сменить универ на ПТУ, там вряд ли будут требовать настроить TOMOYO.

anonymous
(21.12.13 21:45:54 UTC)

tomoyo по умолчанию в debian, его и ставь.
https://wiki.debian.org/Tomoyo
Да можешь поставить debian в виртуалку, так проблема настройки интернета тебя обойдет стороной.

anonymous_sama ★★★★★
(21.12.13 21:54:48 UTC)
Последнее исправление: anonymous_sama 21.12.13 21:56:17 UTC (всего исправлений: 1)

ок, только для того, чтобы представиться девочкой, нужно написать на сиськах sup lor 22.12.2013 Katenyam, сфотографировать и предоставить линк

тогда тебе сразу помогут

moonglow
(22.12.13 03:11:50 UTC)

Ссылка

В Job.

Gotf ★★★
(22.12.13 04:31:01 UTC)

Ссылка

Ответ на: комментарий от Kuzz 21.12.13 19:51:26 UTC

спасибо) попробовала эту команду, вроде все настроилось, но при перезагрузке в итоге то же самое: linux 3.5 при вводе пароля не загружается, а как я поняла из инструкции на офсайте, именно его надо запускать. При загрузке linux 3.9.5 сначала опять настройки идут (где про томойо опять ни слова, а по-прежнему SELinux) =(

Katenyam
(22.12.13 07:35:15 UTC) автор топика

Ссылка

Ответ на: комментарий от anonymous_sama 21.12.13 21:54:48 UTC

К сожалению, виртуалку поставить не могу, т.к. очень тормозит (ОЗУ 2Гб) и лагает, уже пробовала. А переставлять систему уже времени нет, не хотелось бы(

Katenyam
(22.12.13 07:36:53 UTC) автор топика

Пили суп, господин moonglow уже сказал как это делается

только для того, чтобы представиться девочкой, нужно написать на сиськах sup lor 22.12.2013 Katenyam, сфотографировать и предоставить линк
тогда тебе сразу помогут

Это не мы такие, просто в последние время развелись викуси

rikimaru ★
(22.12.13 07:45:01 UTC)

Ответ на: комментарий от Katenyam 22.12.13 07:36:53 UTC

Для дебиан тебе нужно от силы 256мб, иксы, тебе не нужны.

anonymous_sama ★★★★★
(22.12.13 07:52:25 UTC)

Ответ на: комментарий от rikimaru 22.12.13 07:45:01 UTC

Лучше full-body; лицо, так и быть, можно прикрыть.

anonymous
(22.12.13 07:53:46 UTC)

Ссылка

Ответ на: комментарий от anonymous_sama 22.12.13 07:52:25 UTC

У тебя проблемы с пунктуацией. При виде существа, называющегося девочкой, тремор не позволяет попадать по клавишам?

anonymous
(22.12.13 07:55:21 UTC)

Сиськи или GT^W в Job

Dark_SavanT ★★★★★
(22.12.13 08:20:56 UTC)

Ссылка

Ответ на: комментарий от anonymous 22.12.13 07:55:21 UTC

У тебя проблемы с пунктуацией

Я в курсе. Да вроде обобщенное слово выделяется с двух сторон, ну или типо того. А «иксы» в данном случае были обобщенным словом.

anonymous_sama ★★★★★
(22.12.13 08:28:00 UTC)

Ссылка

Ребят, вы тему-то помните? Виртуалку не вариант устанавливать. Может быть в федоре можно все-таки как-нибудь решить эту проблему?

Katenyam
(22.12.13 09:50:49 UTC) автор топика

Ответ на: комментарий от Katenyam 22.12.13 09:50:49 UTC

В /etc/sysconfig/selinux поставь permissive, потому что наверняка эта штука с SELinux не дружит.

А потом пробуй в текстовый режим загрузиться, а не в графику. Чтобы не путать проблемы гнома с системными.

alpha ★★★★★
(22.12.13 09:56:23 UTC)

Ответ на: комментарий от Katenyam 22.12.13 09:50:49 UTC

Ребят, вы тему-то помните? Виртуалку не вариант устанавливать. Может быть в федоре можно все-таки как-нибудь решить эту проблему?

какая проблема? сообщение гнома - не проблема для лабы, ctrl+alt+f2 и посмотри вывод grep tomoyo_write_inet_network /proc/kallsyms
если вывод пустой, то покажи вывод dmesg и содержимое /var/log/messages

moonglow
(22.12.13 10:32:46 UTC)

Ссылка

Делаю курсовую работу по tomoyo в Fedora 19. Linux установила первый раз. Вообще ничего не знаю.

В последний день наверное? Не хочется расстраивать, но это малореально. Проще найти в группе подходящего задрота, который это уже сделал

vasily_pupkin ★★★★★
(22.12.13 10:42:04 UTC)

Да, по поводу вопроса. Что бы ты не тратила времени зря, бегая по форумам, скажу что в федоре тебе tomoyo завести не удастся, потому что его там нет. По крайней мере в 19

# CONFIG_SECURITY_TOMOYO is not set

vasily_pupkin ★★★★★
(22.12.13 10:56:56 UTC)

Ответ на: комментарий от vasily_pupkin 22.12.13 10:42:04 UTC

курсовую работу

Проще найти в группе подходящего задрота, который это уже сделал

Там же разные темы у каждого. Т.е. нужно искать со старших курсов.

~~drake~~ ★
(22.12.13 11:00:05 UTC)

Ссылка

Ответ на: комментарий от vasily_pupkin 22.12.13 10:56:56 UTC

Как будто нельзя ядро пересобирать

(перечитывает первый пост)

Ок, нельзя.

x3al ★★★★★
(22.12.13 12:42:22 UTC)

Ссылка

По теме: проще всего скачать и установить какую-нибудь убунту с предустановленным TOMOYO (ветка 1.x — не более старая, чем 2.x, тем более 1.x умеет больше до сих пор). Ну или убедиться, что selinux отключен и tomoyo включена в ядре.

x3al ★★★★★
(22.12.13 12:51:20 UTC)