We zijn bijna op de helft van onze artikelreeks. U heeft inmiddels een goed beeld kunnen vormen van de functionaliteit die RSBAC u kan bieden. Een aantal onder u heeft mogelijk besloten dat u (nog) geen behoefte heeft aan de extra beveiliging die RSBAC biedt. Ik zeg hen dank voor hun belangstelling en neem afscheid van hen. Met de overige lezers gaan we ons nu voorbereiden op de installatie. In het derde artikel gaan we gedetailleerd in op de installatie.
RSBAC bestaat onder meer uit een patch op de Linux kernel. Het patchen gaat uiteraard alleen goed als u de juiste en volledige broncode van de Linux kernel heeft geïnstalleerd. Ten tijde van het schrijven van dit artikel (januari 2002) werden kernels 2.2.20 en ouder en 2.4.16 en ouder ondersteund. Amon Ott heeft de gewoonte om vrij vlot na het uitkomen van een recentere versie van de stabiele kernels de patch en bijbehorende software op zijn site ter beschikking te stellen. Mocht het om welke reden dan ook voor u nodig zijn een niet ondersteunde versie te gebruiken kunt u contact opnemen met Amon Ott, die zich naar mijn ervaring altijd zeer behulpzaam opstelt.
De software bestaat uit een patch, de code voor de kernel-extensies die met de patch in de kernel wordt gehangen en een archief met daarin de administratieve software. De RSBAC website ( http://www.rsbac.org) is een goede bron voor meer (Engelstalige) informatie over RSBAC. Voor degenen die bijna niet meer kunnen wachten op het derde artikel, waarin we de daadwerkelijke installatie beschrijven, is het handig om de pagina die de installatie beschrijft ter voorbereiding eens rustig door te lezen ( http://www.rsbac.org/instadm.htm).
U dient, voor u RSBAC gaat installeren, de volledige broncode voor een ondersteunde kernel in /usr/src/linux geïnstalleerd te hebben. Sommigen onder u gebruiken kant-en-klare distributies en hebben mogelijk nooit of nog niet zo vaak een kernel gebouwd. Het is in dat geval handig om dit een aantal malen uit te proberen, tot u zich thuis voelt in de procedure. In de kernel-HOWTO kunt u nalezen hoe u te werk kunt gaan ( http://www.linuxdoc.org/HOWTO/Kernel-HOWTO.html ). Als u eenmaal een werkende kernel heeft gecompileerd en geboot raad ik u aan om uw werkende kernelconfiguratie naar een veilige plaats te kopiëren.
Als verdere anticipatie op de feitelijke installatie kunt u alvast de patch en de software overhalen die bij uw kernelcode past en alvast de gebruiker 'security officer' aanmaken. In principe kunt u elk UID gebruiken wat u maar wilt, uiteraard met uitzondering van het root UID (0). Per default wordt het UID 400 gebruikt, maar u kunt het te gebruiken UID bij het compileren van RSBAC aangeven.