TOP＞情報セキュリティ＞ TOMOYO Linuxをインストールしてみよう

初体験　TOMOYO Linux！ 第２回：TOMOYO Linuxの導入とアクセス制御を初体験 著者：NTTデータ  武田 健太郎   2007/6/26

1   2  3  4  次のページ

TOMOYO Linuxをインストールしてみよう

「第1回：国産セキュアOSの歩み」ではTOMOYO Linuxの概要について説明しました。    今回は実際にTOMOYO Linuxをインストールして、簡単な動作を体験するまでの流れを紹介します。途中カーネルの入れ替えが生じますが、基本的な手順は通常のソフトウェアのインストールと同様です。インストールにかかる時間も15分程度ですのでぜひチャレンジしてみてください。

TOMOYO Linuxを導入する環境

今回TOMOYO Linuxを導入する環境は、CentOSのバージョン5です。CentOSそのもののインストールについては、以下の記事を参考にしてください。 CentOSのインストールは簡単！ http://www.thinkit.co.jp/free/article/0706/8/1/    なお、CentOSが動作する新しいマシンを用意しなくても、無償で提供されているVMware Playerを使用し、Windows上の仮想マシンにCentOSとTOMOYO Linuxの環境を導入することもできます。    今回は、CentOS 5をGnomeなどのGUI環境なしでインストールした直後の状態から、TOMOYO Linuxの最新バージョンである1.4.1をインストールする手順を解説します。

導入準備

まず準備として、CentOSの初期状態で有効になっているセキュアOSであるSELinuxを無効にする操作を行います。本来TOMOYO LinuxとSELinuxは共存が可能ですが、SELinuxが原因でパッケージのインストールに失敗することがあります。無用な混乱を避けるためにも、TOMOYO Linuxの導入前にはSELinuxを無効にすることをお勧めします。    SELinuxを無効にするには「/etc/selinux/config」というファイルの「SELINUX=」行を以下のように変更し、Linuxを再起動します。 SELINUX=disabled

TOMOYO Linuxカーネルのインストール

TOMOYO LinuxはLinuxカーネルに修正を加えることでセキュリティ強化を実現しています。本来TOMOYO Linuxの導入には、Linuxカーネルソースコードのダウンロードや修正、コンパイルといった作業が必要になります。この手順は少々煩雑なため、TOMOYO Linuxプロジェクトでは著名なディストリビューションに関して、すでにコンパイルまで終えたLinuxカーネルのパッケージを提供しています。    パッケージを用いれば、rpmやdebファイルをダウンロードしてコマンド1つを実行するだけで、簡単にTOMOYO Linuxカーネルをインストールすることができます。    CentOS 5のTOMOYO Linuxカーネルをダウンロードしインストールするには、rootユーザとなり、以下のコマンドを実行します。 wget http://osdn.dl.sourceforge.jp/tomoyo/25544/kernel-2.6.18-8.1.6.el5_tomoyo_1.4.1.i686.rpm rpm -ivh kernel-2.6.18-8.1.6.el5_tomoyo_1.4.1.i686.rpm    TOMOYO Linuxカーネルのインストール自体はこれだけで完了です。「/boot/grub/grub.conf」ファイルをviやemacsなどの適当なテキストエディタで開いてみてください。以下のようなTOMOYO Linuxカーネルのエントリが追加されているはずです。 title CentOS (2.6.18-8.1.6.el5_tomoyo_1.4.1)    root (hd0,0)    kernel /vmlinuz-2.6.18-8.1.6.el5_tomoyo_1.4.1 ro root=LABEL=/    initrd /initrd-2.6.18-8.1.6.el5_tomoyo_1.4.1.img    このエントリの「kernel」行に、以下のように「init=/.init」というオプションを追記します。追記後は以下のようになります（赤字が追加した部分）。 title CentOS (2.6.18-8.1.6.el5_tomoyo_1.4.1)    root (hd0,0)    kernel /vmlinuz-2.6.18-8.1.6.el5_tomoyo_1.4.1 ro root=LABEL=/ init=/.init    initrd /initrd-2.6.18-8.1.6.el5_tomoyo_1.4.1.img    さらに、起動時にカーネルを選択しやすくするため、timeoutとhiddenmenuという行を以下のようにコメントアウトしておきます。 #timeout=5 #hiddenmenu    これでTOMOYO Linuxカーネルを使用するための設定は完了です。

1   2  3  4  次のページ

著者プロフィール 株式会社NTTデータ  武田 健太郎 平成18年よりTOMOYO Linuxプロジェクトに参加。TOMOYO Linuxのプロモーション活動と、Linux標準セキュリティフレームワークであるLSMに対応したTOMOYO Linux 2.0系統の開発を主に行っている。

INDEX 第2回：TOMOYO Linuxの導入とアクセス制御を初体験 TOMOYO Linuxをインストールしてみよう   TOMOYO Linuxツールのインストール   学習と強制を体験   学習されたポリシーの確認

初体験　TOMOYO Linux！ 第1回 国産セキュアOSの歩み 第2回 TOMOYO Linuxの導入とアクセス制御を初体験 第3回 TOMOYO Linuxで管理業務を委託 第4回 不正なログインを防止する方法 第5回 TOMOYO GUIとTOMOYO Linuxの素敵な関係 第6回 EclipseとTOMOYO GUIでWebサーバを簡単管理