Perguntas sobre 'apparmor'

O AppArmor é um módulo de segurança do Linux
2
respostas

O convidado do VirtualBox trava quando: Iniciando perfis do Apparmor

Eu tenho um Fedora 14. Eu instalei o Ubuntu 11.04 i386 mini.iso no Virtualbox. Depois de instalar quando eu reiniciá-lo, apenas trava com esta mensagem: /dev/mapper/vg-root: tiszta, 52354/5103616 fájl, 559633/20408320 blokk init: ureadahead-o...
30.05.2011 / 12:09
1
resposta

O que significa “ptrace (trace) peer =” no perfil do AppArmor?

Eu tenho escrito alguns perfis do AppArmor e com cada novo perfil Eu encontro regras mais avançadas que eu não vi antes. Neste caso, estou criando um perfil para o PulseAudio. Eu também tinha um perfil para o SMPlayer, mas quando criei o pe...
14.09.2017 / 08:43
1
resposta

Usando apprarmor / grsec para obter recursos para o arquivo

Eu sei que usando o apparmor, é possível reduzir as capacidades do processo (7). Mas é possível ganhá-los? Por exemplo: ping requer CAP_NET_RAW . É binário tem um conjunto suid no e não possui nenhum recurso de arquivo. É possível dar...
08.04.2015 / 17:31
1
resposta

Corrigir esta regra apparmor?

Eu realmente não sei como adicionar esta regra ao perfil, já que o nome era "wired", não é um caminho absoluto no meu sistema, kernel: type=1400 audit(1353749970.556:556): apparmor="ALLOWED" operation="open" parent=1 profile="/usr/lib/f...
24.11.2012 / 10:42
0
respostas

SLES 12 - vsftpd com AppArmor no modo enforce, erro “lftp” para o comando “ls”: 'ls' at 0 [500 OOPS: setrlimit]

Em uma máquina virtual (VM) com SLES 12 (SUSE Linux Enterprise Server 12), após aplicar ("modo de execução"), o AppArmor perfil para "vsftpd" para confiná-lo (via o comando " aa-enforce vsftpd "), eu estou fazendo um " lftp " sessão para "loca...
11.11.2017 / 18:40
1
resposta

Ativando o AppArmor no Linux

Eu compilei um kernel (linux-libre-xtreme) com esta configuração , tem a maioria dos LSMs ativados: YAMA, SMACK, AppArmor, TOMOYO e SELinux. No entanto, quando inicio o serviço apparmor com o OpenRC eu recebo: # rc-service apparmor start *...
01.11.2017 / 22:49
0
respostas

o que é “API de espaço do usuário do kernel”?

Eu estou estudando sobre apparmor. E para ser mais específico, para os "chapéus" dentro da política. Aqui, [Apparmor Profile Language] diz para "hats" que, chama de change_hat API. Você pode explicar a diferença entre a API "kernel-user space"...
09.04.2017 / 18:03
0
respostas

como resolver o apparmor “transição de perfil não encontrada”

Eu recebo mensagens apparmor repetidas como as seguintes no meu syslog (o perfil está no modo de reclamação): Aug 29 02:07:13 titan kernel: [19497.559718] auditoria: type = 1400 audit (1472454433.147: 1131): apparmor="PERMITIDO" operation="ex...
29.08.2016 / 09:16
0
respostas

Depois de habilitar o apparmor Lightdm não loga automaticamente

Estou tentando ativar o apparmor para o sistema Linux (Debian 8). Depois de ativar, percebo que meu lightdm não inicia. Se eu ativar o modo de reclamação no apparmor para lightdm. funciona . Registros de postagem para o modo reclamar e impor. Pr...
16.08.2016 / 13:26
1
resposta

apparmor: permissões mysql - sem alterações recentes

UPDATE: agora sei que o meu problema era corrupção de banco de dados, mas discernir que era um pouco complicado - apparmor parecia ser a causa por mais tempo do que deveria. Eu não notei quando publiquei pela primeira vez que, mesmo depois de...
03.05.2016 / 22:33