[successivo] [precedente] [inizio] [fine] [indice generale] [indice ridotto] [indice analitico] [volume] [parte]

Capitolo 387.   Dazuko

Dazuko⁽¹⁾ (Dateizugriffskontrolle, ovvero: «controllo di accesso ai file») è il nome di un modulo per kernel Linux e FreeBSD, in grado di fornire a un terzo programma le informazioni sui file che vengono aperti durante il funzionamento del sistema operativo. Questo meccanismo viene sfruttato proprio dai programmi che, prima dell'accesso a certi file, devono eseguire dei controlli, come nel caso degli antivirus.

In questo capitolo si descrive quanto necessario per mettere in funzione Dazuko con un sistema GNU/Linux.

387.1   Predisposizione del kernel Linux: «security options»

Il kernel Linux deve essere stato predisposto con l'attivazione di alcune voci nel menù {Security options}:

[ ] Enable access key retention support
[*] Enable different security models
[ ]   Socket and Networking Security Hooks
<M>   Default Linux Capabilities
< >   Root Plug Support
<M>   BSD Secure Levels

Ciò che si vede nell'esempio rappresenta il minimo indispensabile per poter comunicare con il modulo Dazuko.

387.2   Compilazione del modulo Dazuko

Una volta compilato e installato il kernel Linux, è possibile procedere alla compilazione e installazione del modulo Dazuko, i cui sorgenti si ottengono da <http://www.dazuko.org>.

Perché la compilazione di Dazuko avvenga con successo, è necessario che il kernel in funzione sia quello per il quale si vuole produrre il modulo; inoltre, il collegamento simbolico /lib/modules/versione/build deve puntare correttamente alla directory contenente i sorgenti del kernel stesso.

Supponendo di avere scaricato il file dazuko-2.2.1.tar.gz, si procede nel modo seguente:

$ tar xzvf dazuko-2.2.1.tar.gz[Invio]

$ cd dazuko-2.2.1[Invio]

$ ./configure[Invio]

$ make[Invio]

L'ultima fase richiede i privilegi dell'amministratore del sistema:

$ su root -c "make install"[Invio]

Se tutto procede senza intoppi, si ottiene il file /lib/modules/versione/extra/dazuko.ko.

La procedura di installazione del modulo prevede anche la creazione di un file di dispositivo speciale: /dev/dazuko. Nel caso in cui ci dovessero essere dei problemi, conviene sapere che si può ricreare tale file con i comandi seguenti:

# mknod /dev/dazuko c 254 0[Invio]

# chown root:root /dev/dazuko[Invio]

# chmod 660 /dev/dazuko[Invio]

387.3   Attivazione del modulo Dazuko

Il modulo Dazuko va caricato rispettando una sequenza precisa, altrimenti viene rifiutato. In breve, conviene usare i comandi seguenti:

# rmmod capability[Invio]

# modprobe dazuko[Invio]

# modprobe capability[Invio]

Ecco come dovrebbe apparire nell'elenco dei moduli attivi:

# lsmod[Invio]

Module                  Size  Used by
...
capability              4872  0 
dazuko                 55824  2 
...
commoncap               7168  2 capability,dazuko
...

387.4   Riferimenti

• Dazuko

  <http://www.dazuko.org>

Appunti di informatica libera 2007.02 --- Copyright © 2000-2007 Daniele Giacomini -- <daniele (ad) swlibero·org>

1) Dazuko   GNU GPL o BSD

Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome dazuko.htm

[successivo] [precedente] [inizio] [fine] [indice generale] [indice ridotto] [indice analitico]