«apparmor» etiketlenmiş sorular

4
Mümkün olan en basit güvenli korumalı alan (sınırlı kaynak gerekir)
Dağıtılmış simülasyonlar uygulayan bir proje üzerinde çalışıyorum: rasgele kod birden çok düğüm üzerinde yürütülür ve sonuçları daha sonra toplanır ve toplanır. Her düğüm bir Ubuntu Linux sanal makinesinin bir örneğidir ve yürütülecek kodu bir dizi çalışan işleme (her çekirdek için 1 adet) iletmekle ilgilenen bir ana işlem yürütür. Bu soru, …

8
Bir işlemin dosya yazmasını engelleme
Linux'ta bir komutu yazmak için herhangi bir dosya oluşturamayacak veya açamayacak şekilde çalıştırmak istiyorum. Dosyaları normal olarak okuyabiliyor olmalıdır (bu nedenle boş bir chroot bir seçenek değildir) ve hala açık olan dosyalara (özellikle stdout) yazabilmelidir. Belirli dizinlere (geçerli dizine) dosya yazmanın hala mümkün olduğu durumlarda bonus puanları. İşlem yerel, yani …

2
Neden sistem günlüğünde NTP ve LDAP ile ilgili belirgin hata mesajları alıyorum?
Yeni yüklenen ntpve yüklenen Ubuntu 12.04 makinemde slapd, aşağıdaki iletiler /var/log/syslogdüzenli aralıklarla görüntülenir: Feb 23 18:54:07 my-host kernel: [ 24.610703] type=1400 audit(1393181647.872:15): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/ntpd" name="/etc/ldap/ldap.conf" pid=1526 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0 Arama yaptım, ancak bu iletilere neyin neden olabileceği ve sorunun nasıl çözüleceği hakkında herhangi bir bilgi bulamıyorum. …
12 ubuntu  ldap  ntp  apparmor 

3
Linux güvenlik reddinde kullanıcı sor
Bir uygulama yalnızca dosya yerine sınıflandırılmış dosyalara veya klasörlere (dijital imzalar, SSH anahtarları, kredi kartı bilgileri ve diğer hassas şeyler) erişmek istediğinde kullanıcıya bir Linux güvenlik modülü (örn. AppArmor, SELinux vb.) İstemek mümkün müdür? uygulamanın istenebileceği eylemini reddetme (ör. kullanıcının isteği üzerine bir e-posta imzalamak isteyen bir e-posta istemcisi). Savunmasız …

2
Docker / LXC profilleri
MySQL çalıştıran bir Docker konteyner (LXC) var. Docker'ın arkasındaki fikir genellikle "kap başına çalışan bir işlem" olduğundan, MySQL ikili dosyasını hedefleyen AppArmor profillerini tanımlarsam, zorlanır mı? Bunu test etmemin bir yolu var mı?
11 lxc  apparmor  docker 

2
Evince başlatılamıyor çünkü okuyamıyor.
Uzaktan Ubuntu 10.04 (lucid) çalıştıran bir makineye yönlendirme ile SSH üzerinden uzaktan oturum açtım. Çoğu X11 uygulaması (örn. Xterm, gnome-terminal) iyi çalışır. Ama Evince başlamıyor. ~/.XauthorityDosya var olmasına rağmen okunamıyor gibi görünüyor ve açıkça okunabilir (doğru izinlere sahip ve diğer uygulamalar dosyayı iyi okuyor). $ evince X11 connection rejected because …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.