Xeno`s Study

간단한 활성화 방법 BSP 에서 smack 을 맨땅에 헤딩하여 활성화시킨기록... ... 이미 yocto 의 meta-security 에는 smack 기능이 포함되어있다. 정식소스는 다음과 같다. meta-security : https://git.yoctoproject.org/cgit/cgit.cgi/meta-security/ 만약 기본 BSP에 meta-security 가 없다면, meta-security 를 빌드하고자하는 repo 에 추가한다. 아마 대부분의경우 기본 BSP 에서 meta-security 는 있으나 image receipe 에서 활성화가 안되어있는경우가 대부분일것이다. 간단한 활성화 방법 다음과 같은 순서대로 활성화를 해보자. 업무 보안상, 자세한 코드는 생략하고 방법론 위주로 설명한..

이슈사항 timedatectrl 명령어 SMACK 환경에서 timedatectrl 서비스 실행불가 관련 이슈사항에서 정리한다. 이슈사항 다음과 같은 메시지가 뜨면서 서비스 or 명령어가 동작하지 않는다 The name org.freedesktop.PolicyKit1 was not provided by any .service files 좀 특이한 상황이긴한데... 다음과 같은 경로로 재현이 되었다. 특졍 user 권한으로 timedatectrl 명령어 실행 (system api 로 바로 실행) 해당 명령어 실행시 journalctl 에서 로그르보면 Failed to set time: The name org.freedesktop.PolicyKit1 was not provided by any .service ..

테스트방법 repo clone Tools 빌드 환경설정 실행 SMACK 포팅을 하였으나 아직 정상동작하는지 확신이 안가는경우가 있다. SMACK 팀에서 정식 배포하는 테스트 스크립트를 통하여 정상동작을 확인하면된다. smack test repo https://github.com/smack-team/smack-testsuite/ 위의 링크에 테스트스크립트들이 있다. SMACK 관련글 : #SMACK 테스트방법 repo clone https://github.com/smack-team/smack-testsuite/ 의 repo 를 Target 에 넣는다. Tools 빌드 기본적으로 https://github.com/smack-team/smack-testsuite/tools 에서 제공하는 Makefile 를 보..

커널기능에서의 비활성화하기 SMACK 기능을 비활성화 하는 방법은 여러가지가 있겠지만.. 가장확실한방법은 커널부팅시 부터 disable 하게 하는 방법이 있다. SMACK 관련글 : #SMACK 커널기능에서의 비활성화하기 기본 커널쪽의 문서(https://www.kernel.org/doc/html/v4.14/admin-guide/LSM/Smack.html)에서는 disable 과 관련한 내용은 없으나 타이젠쪽의 SMACK 문서(https://wiki.tizen.org/Security:Smack) 에서는 disable 방법이 나와있다. 방법은 간단하게 uboot loading 시의 kernel cmdline 에서 다음의 인자를 추가해준다. security=none 공식 smack teams 문서에서는 해당..

시작하며 NAME SYNOPSIS DESCRIPTION OPTIONS -L, --dereference -a, --access label -A, --drop-access -e, --exec label -E, --drop-exec -m, --mmap label -M, --drop-mmap -t, --transmute -T, --drop-transmute -D, --drop -r, --recursive OBSOLETE OPTIONS -d, --remove RETURN VALUE EXIT STATUS "SMACK LABELS" EXAMPLES "SEE ALSO" 시작하며 smack 과 관련하여 자료정리를 하다가... 제대로된 매뉴얼이 없어 고민했다. 하지만역시 정식 배포사이트에 매뉴얼 문서가 있었음. 원본 : ..

시작하며 NAME SYNOPSIS DESCRIPTION OPTIONS OBSOLETE OPTIONS RETURN VALUE EXIT STATUS "SMACK LABELS" EXAMPLES "SEE ALSO" 시작하며 smack 과 관련하여 자료정리를 하다가... 제대로된 매뉴얼이 없어 고민했다. 하지만역시 정식 배포사이트에 매뉴얼 문서가 있었음. 원본 : https://github.com/smack-team/smack/blob/master/doc/chsmack.8 해당 문서를 보기 좋게 변환하였다. 한글번역(구글번역)본은 다음의 링크를 참고할것. 이전포스팅 : [smack] chsmack manual ko - 한국어번역 ... 매뉴얼시작 NAME chsmack - Change or list the Sma..