LINUX.ORG.RU
ФорумGeneral

инициализация RSBAC


0

0

Здравствуйте! Я собрал на Debian Lenny 5.0.2 RSBAC 1.4.3 из дебиановских пакетов с debian.rsbac.org, но при попытке выполнять команды из rsbac_menu у меня постоянно вылезает ошибка error: RSBAC_ENOTINITIALIZED, я пытаюсь инициализировать rsbac_init и у меня появляется сообщение 

kostya:/boot/grub# rsbac_init
 (RSBAC 1.4.3)***Use: rsbac_init root_devroot_dev: root device to initialize from, e.g. /dev/sda1

выполнение команды df выглядит так

kostya:/boot/grub# df
Файловая система     1К-блоков     Исп    Доступно  Исп% смонтирована на 
/dev/sda2             26494060   4435224  20712992 18%
/tmpfs                1032868         4   1032864   1%
/lib/init/rwudev        10240        92     10148   1%
/devtmpfs             1032868         0   1032868   0%
/dev/shm/dev/sda3     9068648   8604528      3460 100%
/media/disk

тогда выполняю

kostya:/boot/grub# rsbac_init /dev/sda2

но опять получается ошибка error: RSBAC_EINVALIDREQUEST Подскажите, пожаалуйста, как правильно инициализировать RSBAC?

Ответ на: комментарий от nnz

Ядро поставил из тех исходников, которые распаковываются в /usr/src после установки всех пакетов вот отсюдова http://debian.rsbac.org/pool/main/l/linux-source-2.6.31.6-rsbac/ , официальнее репы для debian'а для Debian как говорится нету... У кого есть положительный опыт запуска RSBAC подскажите пожалуйста на каком дистре и какую версию использовали?

kopernik21187
() автор топика
Ответ на: комментарий от nnz

Точнее то ядро, которое установилось из исходников у меня вообще не запустилось(не запустился Gnome), поэтому компилировал сам так как написано тут http://www.rsbac.org/download/quick, собралось вроде бы нормально, вот его и запускаю.

kopernik21187
() автор топика

uname -a

посмотри, что за ядро, есть ли там rsbac

инициализация, возможно, делается от пользователя so (Security Officer)

Вообще, с такими вопросами лучше на форум RSBAC'а.

Liosha_Syrnikov
()

неправильно сконфигурировал ядро. если ядро использует initrd, то обязательно нужно включить RSBAC_INIT_DELAY. а также в загрузчик ядра добавить rsbac_delayed_root=8:1 (где 8:1 - номер блочного устройтсва)

Cosmicman ★★
()
Ответ на: комментарий от Cosmicman

Delayed init for initial ramdisk (RSBAC_INIT_DELAY) я нашел где галочку надо поставить ;) Спасибо!Этого я не знал! А вот насчет «rsbac_delayed_root=8:1 (где 8:1 - номер блочного устройтсва)» я немного не понял, это в GRUB'е надо прописать что-то?что подразумевается под блочным устройством-корневой раздел или что? и как определить это?

kopernik21187
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General