Perguntas sobre 'apparmor'

O AppArmor é um módulo de segurança do Linux
2
respostas

Evince falha ao iniciar porque não consegue ler .Xauthority

Estou logado remotamente por SSH com X encaminhamento para uma máquina rodando Ubuntu 10.04 (lúcido). A maioria das aplicações X11 (por exemplo, xterm, gnome-terminal) funcionam bem. Mas Evince não começa. Parece incapaz de ler ~/.Xauthority ,...
05.07.2012 / 18:24
1
resposta

Permissão negada ao gravar no log do mysql

Estou apenas testando uma nova instalação do Ubuntu (Vivid 15.04) no Vagrant, e obtenho problemas com o mysql e logando em um local customizado. Em /var/log/syslog recebo /usr/bin/mysqld_safe: cannot create /var/log/mysqld.log: Permiss...
08.06.2015 / 22:15
2
respostas

Restringir aplicativos específicos de acessar certos arquivos

Normalmente, os arquivos privados armazenados no diretório inicial de um usuário podem ser acessados por aplicativos em execução com o UID efetivo do usuário. Como posso restringir um aplicativo específico de acessar determinados arquivos privad...
17.12.2013 / 12:00
2
respostas

O AppArmor diminui o desempenho do sistema?

O AppArmor diminui o desempenho do sistema? Eu tenho um sistema lento (900 MHz CPU) que tem o AppArmor porque ele foi instalado por padrão Eu gostaria de saber se ele se torna mais rápido se eu removê-lo, a segurança é menos importante que o des...
24.04.2013 / 10:22
0
respostas

Perfil do AppArmor: negar acesso à internet

Eu quero negar a permissão da internet para alguns aplicativos. Portanto, tentei primeiro negar a permissão da internet para ping, mas não funciona. Aqui está o perfil de /etc/apparmor.d/bin.ping /{usr/,}bin/ping { #include <abstra...
08.06.2014 / 18:43
2
respostas

Existem outros LSM (Linux Security Modules) além do SELinux e do AppArmor?

Ao pesquisar este U & Q e amp; A intitulado: permissão negada para ptrace no GDB , surgiu a pergunta: "Existe outro software semelhante ao SELinux e AppArmor?". O usuário @IwillnotexistIdonotexist mencionou 2 que eu nunca tinha ouvido...
29.12.2013 / 04:43
1
resposta

Como posso executar o tcpdump a partir de um script Python sem que o AppArmor reclame?

Por razões inconvenientes que vão além do escopo desta questão, eu tenho que executar tcpdump dentro de um script Python. Eu atualmente apenas chamo subprocess.Popen(['tcpdump', ...) e tudo funciona bem. No entanto, quando eu uso ferrament...
24.08.2011 / 21:51
3
respostas

AppArmor: São possíveis vários perfis por aplicativo (Firefox, Thunderbird)? Sintaxe?

Existe uma maneira de criar um perfil do AppArmor para cada perfil do Firefox, ao executar vários perfis em uma única instalação do Firefox? Ou, mais geralmente, para qualquer aplicativo que suporte vários perfis, Thunderbird, etc. Geralmente, t...
12.06.2015 / 19:15
1
resposta

Restringir aplicativos para acessar determinados hardwares (webcam, microfone…)

Se eu disser a aplicativos como o VLC ou o Audacity para gravar da minha webcam ou microfone, eles apenas acordarão o hardware se estiverem dormindo e farão o trabalho sem a minha interferência. Embora isso seja uma coisa boa, sempre me pergu...
13.06.2013 / 11:04
1
resposta

AppArmor e montagens de ligação

Alguém pode descrever a semântica do AppArmor em relação às pastas montadas no bind? Pelo que entendi depois de ler a documentação ( 1 , 2 , 3 , 4 - sim, estou usando o Ubuntu 12.04 com o kernel 3.8 - as políticas são "anexadas a caminho...
11.09.2013 / 23:49