LIDS und kein mounten mehr möglich |
||
|---|---|---|
| #0
| ||
|
27.02.2004, 14:05
Member
Beiträge: 12 |
||
 
|
|
|
|
28.02.2004, 13:05
Member
 Beiträge: 5291 |
#2
Also mit LIDS hab ich mich noch nie beschäftigt denke mal das es so eine art wie grsecurity (www.grsecurity.net) ist.
Aber bei deinem ersten Problem scheint es wohl daran zu liegen das A) die Geräte nicht funktionieren B) die char devices nicht korekkt sind - mach mal "file /dev/fd0". - Und checke ob auch die Geräte angeschloßen sind und sie vom kernel erkannt werden. Zu zwei hab ich ehrlich gesagt keine Ahnung wovon du redest - was bitte schön soll eine "Versiegelung des Kernels" sein. Sowas hab ich noch nie gehört. Zu deine Literatur kann ich nur sagen das dass GNU/Linux OS doch sehr dynamisch ist es liegt an der Distribution wo die Dateien liegen und welche es gibt und welche nun nicht. Die Datei gibt es übrigens nicht nur bei Debian nicht Gentoo hat sie nämlich auch nicht. Irgendwie kommt die Datei mir von NetBSD bekannt vor. Ich denke mal in der Datei kommen eventuelle lokale Dienste rein die unabhängig vom runlevel agieren, Gentoo hat sowas und *BSD auch soweit ich weiß. Was willst du denn nun genau machen? Deine dritte Frage kann ich ja nicht beantworten. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
28.02.2004, 20:13
Member
Themenstarter Beiträge: 12 |
#3
Hallo Xeper,
ja , du hast Recht. LIDS ist in etwa das Gleiche wie grsecurity. Hatte auch anfangs überlegt ob ich grsecurity oder LIDS nehmen sollte. Aber die deutschsprachige Literatur zu diesem Thema machte mir die Entscheidung leicht. Zum ersten Punkt: - die Geräte sind angeschlossen und nicht defekt. Du könntest allerdings recht haben, dass sie vom Kernel nicht erkannt werden. Allerdings bezieht sich dies nur auf LIDS. Denn ich verwende zweimal denselben Kernel. Nur einmal mit LIDS und einmal ohne. Der Kernel ohne LIDS arbeitet tadellos. Beim kompilieren des Kernels mit LIDS bekam ich keine Fehlermeldung. Allerdings als ich die Module installieren wollte, liefen diese Meldungen über den Bildschirm: depmod: *** Unresolved symbols in /lib/modules/2.4.22/kernel/drivers/block/floppy.o depmod: lids_cap_log depmod: lids_first_time depmod: lids_cap_time_checker depmod: lids_local_off depmod: lids_load depmod: lids_cap_val depmod: lids_cap_raised depmod: *** Unresolved symbols in /lib/modules/2.4.22/kernel/drivers/cdrom/floppy.o depmod: lids_cap_log depmod: lids_first_time depmod: lids_cap_time_checker depmod: lids_local_off depmod: lids_load depmod: lids_cap_val depmod: lids_cap_raised depmod: *** Unresolved symbols in /lib/modules/2.4.22/kernel/drivers/char/nvram.o depmod: lids_cap_log depmod: lids_first_time depmod: lids_cap_time_checker depmod: lids_local_off depmod: lids_load depmod: lids_cap_val depmod: lids_cap_raised depmod: *** Unresolved symbols in /lib/modules/2.4.22/kernel/drivers/char/rtc.o depmod: lids_cap_log depmod: lids_first_time depmod: lids_cap_time_checker depmod: lids_local_off depmod: lids_load depmod: lids_cap_val depmod: lids_cap_raised depmod: *** Unresolved symbols in /lib/modules/2.4.22/kernel/drivers/ide/ide-core.o depmod: lids_cap_log depmod: lids_first_time depmod: lids_cap_time_checker depmod: lids_local_off depmod: lids_load depmod: lids_cap_val depmod: lids_cap_raised depmod: *** Unresolved symbols in /lib/modules/2.4.22/kernel/drivers/net/ppp_generic.o depmod: lids_cap_log depmod: lids_first_time depmod: lids_cap_time_checker depmod: lids_local_off depmod: lids_load depmod: lids_cap_val depmod: lids_cap_raised Ehrlich gesagt, kann ich damit nicht viel anfangen. Wenn du oder jemand Rat weiss wäre ich sehr dankbar. Danke Dirk |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich muss gestehen, dass ich mich erst seit kurzen mit LIDS beschäftige.
Eigentlich habe ich -zig Fragen aber drei brennen mir besonders unter den Fingern.
Ich habe alle Capabilities genehmigt und in der Datei lids.conf habe ich nur das LIDS Verzeichnis auf DENY gesetzt (lidsconf -A -o /etc/lids/ - j DENY). Sonst ist die Datei leer.
1. Frage:
Ich kann mein Diskettenlaufwerk bzw. mein CD-ROM LW nicht mehr mounten.
Führe ich den Befehl mount aus bekomme ich folgende Meldung:
"mount: /dev/fd0 ist kein blockorientiertes Laufwerk"
Warum?
2. Frage:
Ich habe Debian als Distibution. In der Literatur steht immer, dass die Versiegelung des Kernels in der Datei rc.local erfolgen soll. Nur bei Debian gibt es diese Datei nicht.
Soll ich diese Datei im Vezeichnis /etc/init.d/ selber anlegen, und wird diese dann auch ausgewertet?
3. Frage:
Wie verändert ihr eure Capibilities?
a) mit dem Befehl 'lidsadm -S -- +CAP_NAME'
b) oder in der Datei lids.cap direkt
Vielen Dank Dirk