Pertanyaan yang diberi tag «apparmor»

Saya sedang mengerjakan proyek yang mengimplementasikan simulasi terdistribusi: kode arbitrer dieksekusi pada banyak node dan hasilnya kemudian dikumpulkan dan dikumpulkan. Setiap node adalah turunan dari mesin virtual Ubuntu Linux dan menjalankan proses master yang mengurus meneruskan kode yang akan dieksekusi ke sejumlah proses pekerja (1 untuk setiap inti). Pertanyaan ini …

15 cgroups  sandbox  apparmor 

Saya ingin menjalankan perintah di Linux dengan cara yang tidak dapat membuat atau membuka file apa pun untuk ditulis. Seharusnya masih dapat membaca file seperti biasa (jadi chroot kosong bukan pilihan), dan masih dapat menulis ke file yang sudah terbuka (terutama stdout). Poin bonus jika menulis file ke direktori tertentu …

13 linux  security  selinux  apparmor  capabilities 

Pada mesin Ubuntu 12.04 saya yang baru diinstal, dengan ntpdan slapddiinstal, pesan berikut muncul /var/log/syslogsecara berkala: Feb 23 18:54:07 my-host kernel: [ 24.610703] type=1400 audit(1393181647.872:15): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/ntpd" name="/etc/ldap/ldap.conf" pid=1526 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0 Saya telah mencari, tetapi tidak dapat menemukan info tentang apa yang menyebabkan pesan-pesan ini …

12 ubuntu  ldap  ntp  apparmor 

Apakah mungkin untuk membuat modul keamanan Linux (mis. AppArmor, SELinux dll.) Meminta pengguna, ketika aplikasi ingin mengakses file atau folder rahasia (tanda tangan digital, kunci SSH, informasi kartu kredit dan hal-hal sensitif lainnya) daripada hanya menolak tindakan aplikasi, yang mungkin diinginkan (mis. klien email yang ingin menandatangani email atas permintaan …

12 linux  security  gui  selinux  apparmor 

Saya memiliki wadah Docker (LXC) yang menjalankan MySQL. Karena ide di balik Docker umumnya adalah "satu proses yang berjalan per wadah," jika saya mendefinisikan profil AppArmor yang menargetkan biner MySQL, apakah mereka akan ditegakkan? Apakah ada cara bagi saya untuk menguji ini?

11 lxc  apparmor  docker 

Saya login jauh dari SSH dengan penerusan X ke mesin yang menjalankan Ubuntu 10.04 (jelas). Sebagian besar aplikasi X11 (mis. Xterm, gnome-terminal) berfungsi dengan baik. Tapi Evince tidak memulai. Tampaknya tidak dapat membaca ~/.Xauthority, meskipun file itu ada, dan jelas dapat dibaca (memiliki izin yang tepat dan aplikasi lain membacanya …

10 ubuntu  permissions  evince  apparmor  xauth 

Saya hanya menguji Ubuntu baru (Vivid 15.04) menginstal pada Vagrant, dan mendapatkan masalah dengan mysql dan masuk ke lokasi kustom. Di /var/log/syslogsaya mendapatkan /usr/bin/mysqld_safe: cannot create /var/log/mysqld.log: Permission denied Jika ls -l /varsaya mengerti drwxrwxr-x 10 root syslog 4096 Jun 8 19:52 log Jika saya melihat / var / log …

8 ubuntu  files  permissions  mysql  apparmor 

Apakah AppArmor menurunkan kinerja sistem? Saya memiliki sistem yang lambat (900 MHz CPU) yang memiliki AppArmor karena diinstal secara default. Saya ingin tahu apakah ini menjadi lebih cepat jika saya menghapusnya, keamanan kurang penting daripada kinerja pada sistem itu.

8 linux  apparmor