Linux Intrusion Detection System FAQ
PrevChapter 5. LIDS の設定Next

5.6. /etc を読みとり専用で保護したら、mount はどうやって /etc/mtab へ書きこみをするのでしょう?

できません。この問題を修正するには、/etc/mtab ファイルを削除して、/proc/mounts へのシンボリックリンクに置きかえる方法があります。これを機能させるためには、起動スクリプトを修正して、全ての mountumount コマンドが "-n" オプションを使うようにする必要があります。これにより、mountumount/etc/mtab ファイルを更新しなくなります。

例えば、こういうものを − 
mount -av -t nonfs,noproc
起動スクリプトの中に見つけたなら、このように変更します − 
mount -av -n -t nonfs,noproc
こういった mount コマンドは、起動スクリプト全体に散在しているでしょう。それら全てを捕まえるために、grep を使ってください。同じ方法で、全 umount コマンドの修正もしたいと思うでしょう。

PrevHomeNext
/etc/shadow ファイルを読むのに、何も許可がなければ、どうやって私はシステムに認証されるの?UpLIDS が、起動時に modules.dep ファイルに書きこめない、と文句を言います。何が悪いのですか?