[successivo] [precedente] [inizio] [fine] [indice generale] [indice ridotto] [indice analitico] [volume] [parte]
Dazuko(1) (Dateizugriffskontrolle, ovvero: «controllo di accesso ai file») è il nome di un modulo per kernel Linux e FreeBSD, in grado di fornire a un terzo programma le informazioni sui file che vengono aperti durante il funzionamento del sistema operativo. Questo meccanismo viene sfruttato proprio dai programmi che, prima dell'accesso a certi file, devono eseguire dei controlli, come nel caso degli antivirus.
In questo capitolo si descrive quanto necessario per mettere in funzione Dazuko con un sistema GNU/Linux.
Il kernel Linux deve essere stato predisposto con l'attivazione di alcune voci nel menù {Security options
}:
|
Ciò che si vede nell'esempio rappresenta il minimo indispensabile per poter comunicare con il modulo Dazuko.
Una volta compilato e installato il kernel Linux, è possibile procedere alla compilazione e installazione del modulo Dazuko, i cui sorgenti si ottengono da <http://www.dazuko.org>.
Perché la compilazione di Dazuko avvenga con successo, è necessario che il kernel in funzione sia quello per il quale si vuole produrre il modulo; inoltre, il collegamento simbolico /lib/modules/versione/build
deve puntare correttamente alla directory contenente i sorgenti del kernel stesso.
Supponendo di avere scaricato il file dazuko-2.2.1.tar.gz
, si procede nel modo seguente:
$
tar xzvf dazuko-2.2.1.tar.gz
[Invio]
$
cd dazuko-2.2.1
[Invio]
$
./configure
[Invio]
$
make
[Invio]
L'ultima fase richiede i privilegi dell'amministratore del sistema:
$
su root -c "make install"
[Invio]
Se tutto procede senza intoppi, si ottiene il file /lib/modules/versione/extra/dazuko.ko
.
La procedura di installazione del modulo prevede anche la creazione di un file di dispositivo speciale: /dev/dazuko
. Nel caso in cui ci dovessero essere dei problemi, conviene sapere che si può ricreare tale file con i comandi seguenti:
#
mknod /dev/dazuko c 254 0
[Invio]
#
chown root:root /dev/dazuko
[Invio]
#
chmod 660 /dev/dazuko
[Invio]
Il modulo Dazuko va caricato rispettando una sequenza precisa, altrimenti viene rifiutato. In breve, conviene usare i comandi seguenti:
#
rmmod capability
[Invio]
#
modprobe dazuko
[Invio]
#
modprobe capability
[Invio]
Ecco come dovrebbe apparire nell'elenco dei moduli attivi:
#
lsmod
[Invio]
Module Size Used by ... capability 4872 0 dazuko 55824 2 ... commoncap 7168 2 capability,dazuko ... |
Dazuko
Appunti di informatica libera 2007.02 --- Copyright © 2000-2007 Daniele Giacomini -- <daniele (ad) swlibero·org>
Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome dazuko.htm
[successivo] [precedente] [inizio] [fine] [indice generale] [indice ridotto] [indice analitico]