• Modifier /etc/passwd pour que le home directory du Security Officer soit /so
• Lui attribuer un mot de passe
• Donner l'argument rsbac_auth_enable_login au noyau (Grace à LILO et la directive append="")
• Forcer l'installation de rsbac-secpolicy malgré le problème de dépendance avec base-passwd :

  root@nope # dpkg-deb -i /tmp/rsbac-secpolicy-XXX-X.deb /
   

• Me faire du café

Une fois la machine démarrée correctement et que vous êtes loggué en tant que root, il faut autoriser /bin/login à appeller l'appel système setuid(). La documentation n'est pas à jour, et ne fonctionne donc pas. Voici la ligne de commande qu'il faut ajouter en tant que Security Officer:

so@nope $ attr_set_fd AUTH FILE auth_may_setuid 1 /bin/login

De cette facon, plus besoin de donner d'argument au noyau. Vous pouvez utiliser cette même commande sur /bin/su, ou /usr/sbin/sshd. Par contre, c'est un peu plus compliqué pour lancer un serveur sshd. Il faut créer un NETOBJ autorisant un processus à faire un bind() en TCP sur le port 23.

Le projet RSBAC et Adamantix manquent cruellement de documentations, en particulier d'HOWTO, ou un manuel de référence. On sent la puissance de RSBAC, mais l'interface des outils rsbac-admin n'est pas acceuillante, et beaucoup trop touffu. De plus, il n'y a pas d'aide disponible pour le choix des options.