Perguntas sobre 'apparmor'

Tags
O AppArmor é um módulo de segurança do Linux
1
resposta

Como posso executar um comando com um perfil / chapéu específico do AppArmor?

Espero que exista algo como o sudo para o AppArmor, para que eu possa executar algo em um contexto como: aado -hat my-hat command arg arg arg Isso existe?     
30.11.2012 / 20:21
1
resposta

AppArmor - root: “Você não tem privilégios suficientes para ler o conjunto de perfis.”

Estou tentando usar o AppArmor em um servidor Xen hospedado remotamente com um kernel personalizado. O AppArmor parece estar em execução, mas não corretamente. Por exemplo, se eu executar o seguinte comando como root: # aa-status apparmor...
07.01.2013 / 15:37
2
respostas

Segurança estrita e isolamento de host virtual com Nginx?

Atualmente tenho um servidor web Apache configurado no qual cada host virtual é isolado usando o HTTPD-ITK e o módulo AppArmor. Os funcionários de cada host virtual são setuid / setgid pelo servidor e, em seguida, são colocados em um perfil do A...
09.12.2012 / 02:48
2
respostas

O nginx realmente precisa do dac_override em sua política do AppArmor?

Estou criando uma política do AppArmor para nginx no Ubuntu 14.04 e não consigo fazê-lo funcionar sem ativar o recurso dac_override . O nginx realmente precisa disso ativado ou há alguma maneira de contornar isso? Ignorar todo o contr...
15.05.2016 / 23:39
2
respostas

MySQL movendo ibdata & ib_logfile

Estou tentando mover o ibdata & ib_logfile na unidade ssd. Eu tentei desse jeito, mas não funciona: service mysql stop cd /var/lib/ cp -ra mysql mysql_backup cp -a mysql/ibdata1 mysql/ib_logfile* /ssd_drive/mysql my.cnf se parece co...
05.04.2012 / 11:32
1
resposta

Como obtenho o perfil AppArmor correto para o mysql no Ubuntu?

Acho que tenho um perfil antigo (copiado abaixo). Não sei onde procurar para encontrar o perfil correto. Existe uma fonte autoritativa para perfis padrão do apparmor - ou seria algo em algum lugar na fonte do mysql? Existe uma maneira p...
10.02.2018 / 19:48
2
respostas

apparmor não funciona ubuntu 11.04 insize OpenVZ

parece que eu tenho tudo instalado, mas apparmor_status dá "o módulo apparmor não está carregado". Também alguns scripts apparmor verificam presença de / sys / module / apparmor e não existe ... Alguma idéia do que está errado? Ah e é um serv...
09.10.2011 / 19:54
1
resposta

Criando um “sandbox” do Linux com o AppArmor

Estou tentando proteger um processo específico do Python, dando acesso somente a comunicações de rede e a um número selecionado de arquivos no sistema de arquivos. Eu segui as instruções no site de documentação da comunidade do Ubuntu e no pro...
15.07.2011 / 21:05
1
resposta

kvm captura instantânea-criar como falhou

Eu tenho o servidor Ubuntu com o qemu / kvm. Eu estou tentando criar instantâneo (para backup adicional) usando libvirt e obter esse erro: # virsh snapshot-create-as --domain 56 --name copy_snap --no-metadata --disk-only --atomic --diskspec v...
14.12.2015 / 14:39
2
respostas

Nova instalação do Dovecot que não permite login, dando erro de permissão apesar de dizer que as permissões “parecem ok”

Estou instalando o dovecot em uma VM do Virtualbox que executa o convidado do Ubuntu Server 64-bit 14.04. O próprio Dovecot está sendo instalado em um contêiner do Docker (não tenho certeza se isso é relevante aqui, mas estou observando isso ape...
04.08.2014 / 11:19