Estou tentando usar o AppArmor em um servidor Xen hospedado remotamente com um kernel personalizado.
O AppArmor parece estar em execução, mas não corretamente. Por exemplo, se eu executar o seguinte comando como root:
# aa-status
apparmor module is loaded.
You do not have enough privilege to read the profile set.
Qualquer ideia que esteja acontecendo seria útil. Obrigada!
Aqui estão minhas opções de kernel:
# grep -i APPARMOR /boot/config-3.6.11-xen
CONFIG_SECURITY_APPARMOR=y
CONFIG_SECURITY_APPARMOR_BOOTPARAM_VALUE=1
CONFIG_DEFAULT_SECURITY_APPARMOR=y
CONFIG_DEFAULT_SECURITY="apparmor"
dmesg mostrando o AppArmor iniciado:
# dmesg | grep AppArmor
AppArmor: AppArmor initialized
AppArmor: AppArmor Filesystem Enabled
Ganchos do AppArmor em / sys e seus valores correspondentes:
(Nota: não / sys / kernel / security / apparmor / profiles)
# for x in $(find /sys -type f | grep apparmor) ; do echo -n "$x - "; cat $x ; done
/sys/kernel/security/apparmor/features/rlimit/mask - cpu fsize data stack core rss nproc nofile memlock as locks sigpending msgqueue nice rtprio rttime
/sys/kernel/security/apparmor/features/capability - 0xffffff
/sys/kernel/security/apparmor/features/file/mask - create read write exec append mmap_exec link lock
/sys/kernel/security/apparmor/features/domain/change_profile - yes
/sys/kernel/security/apparmor/features/domain/change_onexec - yes
/sys/kernel/security/apparmor/features/domain/change_hatv - yes
/sys/kernel/security/apparmor/features/domain/change_hat - yes
/sys/kernel/security/apparmor/.remove - cat: /sys/kernel/security/apparmor/.remove: Invalid argument
/sys/kernel/security/apparmor/.replace - cat: /sys/kernel/security/apparmor/.replace: Invalid argument
/sys/kernel/security/apparmor/.load - cat: /sys/kernel/security/apparmor/.load: Invalid argument
/sys/module/apparmor/parameters/mode - enforce
/sys/module/apparmor/parameters/audit - normal
/sys/module/apparmor/parameters/debug - N
/sys/module/apparmor/parameters/paranoid_load - Y
/sys/module/apparmor/parameters/enabled - Y
/sys/module/apparmor/parameters/path_max - 8192
/sys/module/apparmor/parameters/logsyscall - N
/sys/module/apparmor/parameters/lock_policy - N
/sys/module/apparmor/parameters/audit_header - Y
Os pacotes de usuários que eu instalei:
# dpkg -l apparmor*
Version Description
+++-===============================================-===============================================-==============================================================================================================
ii apparmor 2.7.102-0ubuntu3.7 User-space parser utility for AppArmor
ii apparmor-notify 2.7.102-0ubuntu3.7 AppArmor notification system
ii apparmor-profiles 2.7.102-0ubuntu3.7 Profiles for AppArmor Security policies
ii apparmor-utils 2.7.102-0ubuntu3.7 Utilities for controlling AppArmor
Novamente, se alguém tiver alguma ideia de por que não está funcionando corretamente, incluindo erro do usuário, entre em contato. Tanto quanto eu posso ver, parece que deveria estar funcionando.
Obrigado novamente por qualquer orientação.
Eu tive o mesmo problema;)
Basta baixar um pacote apparmor de: link
navegue até: /apparmor-2.7.2/kernel-patches/3.1 < Aqui você tem um patch para o kernel. Não se preocupe - eles estão trabalhando com a versão 3.2.x;)
corrija o kernel, selecione a opção "Ativar compatibilidade do AppArmor 2.4" (por exemplo, make nconfig / make menuconfig).
Compile e seja feliz com o funcionamento do apparmor
Espero que ajude!
PS. Desculpe pelo meu Inglês coxo - Não é meu idioma principal:)