Kentaro Takeda
k.tak****@gmail*****
2007年 8月 14日 (火) 21:46:50 JST
たけだです。 > あらら、2.1rc1はetchでビルドして動かしてみました。 ありがとうございます。 今日1日ちょっとはまっててお返事が遅れました。 > auditはどのような設定をするのでしょうか? 2.1rc1から、プロファイルに ・TOMOYO_AUDIT_GRANT ・TOMOYO_AUDIT_REJECT の2種類が追加されています。 01の2値をとり、許可ログ・拒否ログのauditをON・OFFできます。 auditdが稼動していない状態ではログはコンソールに出力されますが、 http://people.redhat.com/sgrubb/audit/index.html からauditdのバージョン1.5.6を落として、 添付のパッチをあててコンパイルしたauditdならば、 /var/log/audit/audit.logにTOMOYOのログが保存されるようになります。 (これって正しい方法なのかな…?) ルールの書き方は…だれか教えてください orz -------------- next part -------------- テキスト形式以外の添付ファイルを保管しました... ファイル名: tomoyo-auditd.diff 型: application/octet-stream サイズ: 1995 バイト 説明: 無し Download