Запитання з тегом «apparmor»

4
Найпростіший можливий безпечний пісочниці (потрібні обмежені ресурси)
Я працюю над проектом, який реалізує розподілене моделювання: довільний код виконується на декількох вузлах, а результати згодом збираються та агрегуються. Кожен вузол є екземпляром віртуальної машини Ubuntu Linux і запускає головний процес, який піклується про переадресацію коду для виконання декількох робочих процесів (1 для кожного ядра). Це питання стосується того, …
8
Як запобігти запису файлів
Я хочу запустити команду в Linux таким чином, щоб він не міг створювати або відкривати жодні файли для запису. Він все ще повинен мати можливість читати файли як звичайні (тому порожній chroot - це не варіант), а також мати можливість записувати у вже відкриті файли (особливо stdout). Бонусні бали, якщо …
2
Чому я отримую повідомлення про помилки apparmor у системі про NTP та LDAP?
На моїй щойно встановленій машині Ubuntu 12.04 із встановленими ntpта slapdвстановленими повідомленнями /var/log/syslogчерез регулярні проміжки часу з’являються такі повідомлення : Feb 23 18:54:07 my-host kernel: [ 24.610703] type=1400 audit(1393181647.872:15): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/ntpd" name="/etc/ldap/ldap.conf" pid=1526 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0 Я шукав, але не можу знайти жодної інформації про те, …
12 ubuntu  ldap  ntp  apparmor 
3
Запрошення користувача на відмову в безпеці Linux
Чи можливо зробити модуль захисту Linux (наприклад, AppArmor, SELinux тощо) підказувати користувачеві, коли програма хоче отримати доступ до класифікованих файлів або папок (цифрові підписи, SSH-ключі, дані кредитної картки та інші чутливі речі) замість просто відхилення дії програми, чого можна бажати (наприклад, клієнт електронної пошти, який хоче підписати електронну пошту на …
2
Профілі AppArmor в Docker / LXC
У мене є контейнер Docker (LXC), який запускає MySQL. Оскільки ідея Docker - це, як правило, "один запущений процес на контейнер", якщо я визначу профілі AppArmor, орієнтовані на бінарний файл MySQL, чи будуть вони застосовані? Чи є спосіб для мене перевірити це?
11 lxc  apparmor  docker 
2
Функція Evince не запускається, оскільки не може прочитати .Xauthority
Я входжу дистанційно через SSH з переадресацією X на машину під управлінням Ubuntu 10.04 (зрозуміло). Більшість програм X11 (наприклад, xterm, gnome-terminal) справно працюють. Але Евінт не починається. Він, здається, не в змозі прочитати ~/.Xauthority, навіть незважаючи на те, що файл існує, і він очевидно читабельний (він має правильні дозволи та …
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.