Nadat we vorige maand de RSBAC implementatie voor het Linux platform hebben besproken gaan we nu - eindelijk - aan het werk met de installatie. Laten we eerst kijken of u aan alle randvoorwaarden voldoet om dit succesvol te kunnen doen.
U moet beschikken over de broncode van een niet al te oude Linux kernel. RSBAC kan zowel op 2.2 als 2.4 kernels worden geïnstalleerd. In dit artikel gebruiken we de broncode van de 2.2.20 kernel voor onze voorbeelden, maar de te nemen stappen zijn voor beide reeksen kernels identiek. Meestal zult u de kernelcode al wel op uw systeem hebben geïnstalleerd. Het is een goed idee om in dat geval een kopie van het kernel configuratiebestand (.config) voor alle zekerheid ook elders, bijvoorbeeld in uw HOME directory, veilig te stellen, zodat u eenvoudig kunt nagaan welke opties u ooit ook weer had gekozen om uw vorige werkende kernel te compileren.
Mocht u nog niet beschikken over de broncode van uw kernel is dat geen al te groot probleem: deze wordt standaard meegeleverd met de gangbare distributies. Ook kan de kernel broncode van ftp.nl.kernel.org worden opgehaald, bijvoorbeeld de code voor de 2.2.20 kernel: ftp://ftp.nl.kernel.org/pub/linux/kernel/v2.2/linux-2.2.20.tar.gz.
Ik herhaal wat ik verleden keer schreef: "sommigen onder u gebruiken kant-en-klare distributies en hebben mogelijk nooit of nog niet zo vaak een kernel gebouwd. Het is in dat geval handig om dit een aantal malen uit te proberen, tot u zich thuis voelt in de procedure". U kunt van de gelegenheid gebruik maken om uw systeem op te waarderen naar de nieuwste versie van uw kernel. Wel adviseer ik u daarbij enige behoudendheid: als u een distributie met 2.2 kernel gebruikt is het is verleidelijk om de gelegenheid te gebruiken om gelijk maar te upgraden naar een 2.4 kernel, maar dat kan snel fout gaan. Upgraden naar 2.4 vereist namelijk redelijk recente versies van bijvoorbeeld binutils, gcc en make, die vaak bij wat oudere distributies nog niet werden meegeleverd. Caveat emptor.
Verder moet u een voldoende goed inzicht hebben verkregen in de werking van de modellen die u wilt gaan gebruiken, in ieder geval is kennis van de AUTH en RC modellen noodzakelijk voor een goed begrip van dit artikel.
U moet tenslotte een systeem-gebruiker hebben aangemaakt die straks als security officer gaat werken. Standaard herkent RSBAC de gebruiker met UID 400 als security officer. Als naam voor deze gebruiker wordt vaak secoff gebruikt. Het is handig secoff een eigen, unieke groep te geven.