8
ответов

Как препятствовать тому, чтобы процесс писал файлы

Я хочу выполнить команду на Linux способом, что он не может создать или открыть любые файлы для записи. Это должно все еще смочь считать файлы как нормальные (таким образом, пустой chroot не является опцией), и все еще смочь к...
13.02.2013
4
ответа

Самая простая безопасная игра в песочнице (необходимые ограниченные ресурсы)

Я работаю над проектом, который реализует распределенные моделирования: произвольный код выполнен на нескольких узлах, и результаты позже собраны и агрегированы. Каждый узел является экземпляром...
21.12.2014
1
ответ

Ограничьте приложения для доступа к определенным аппаратным средствам (веб-камера, микрофон …)

Если я говорю приложениям как VLC или Смелость записывать от моей веб-камеры или микрофона, они просто будят аппаратные средства при сне и делают их работу без моей интерференции. Хотя это - хорошая вещь, я'...
01.01.2017
1
ответ

Используя apprarmor/grsec для получения возможностей файла

Я знаю, что с помощью apparmor, можно уменьшить возможности процесса (7). Но действительно ли возможно получить их? Например: ping требует CAP_NET_RAW. Это является двоичным, не имеет никакого набора suid и не имеет никакого файла...
08.04.2015
1
ответ

AppArmor и связывают - монтируется

Кто-то может обрисовать в общих чертах семантику AppArmor относительно, связывают - смонтированные папки? Как я понимаю после чтения документации (1, 2, 3, 4) - да, я использую Ubuntu 12.04 с 3,8 ядрами-...
06.01.2015
1
ответ

Почему я получаю apparmor сообщения об ошибках в системном журнале о NTP и LDAP?

На моей недавно установленной машине Ubuntu 12.04, с ntp и установленным slapd, следующие сообщения появляются в/var/log/syslog равномерно: 23 февраля ядро моего-хоста 18:54:07: [24.610703] тип =...
23.02.2014
1
ответ

apparmor и Firefox

Я в настоящее время сбрасываю профиль apparmor для Firefox 19.0.2 на Ubuntu 12.04, и я немного смущен. Я должен, имел Firefox 7.01 в прошлый раз, когда я использовал это и если я делаю apparmor_status затем...
18.03.2013
1
ответ

Исправить это правило apparmor?

Я действительно не знаю, как добавить это правило к профилю, так как имя было "соединено проводом", это не некоторый полный путь в моей системе, ядре: аудит type=1400 (1353749970.556:556): apparmor = "ПОЗВОЛЕННЫЙ"...
24.11.2012
1
ответ

Как я могу выполнить tcpdump из сценария Python без жалобы AppArmor?

По неудобным причинам выход за пределы объема этого вопроса я должен выполнить tcpdump из сценария Python. Я в настоящее время просто называю подпроцесс. Popen (['tcpdump'...) и все работает просто...
27.10.2011
0
ответов

Где apparmor хранит информацию о профилях в режиме принудительного применения / подачи жалоб?

Где AppArmor хранит информацию о том, какие профили следует загружаться при запуске системы в принудительном режиме или в режиме жалобы? Что произойдет, если я сделаю aa-enforce /etc/apparmor.d/usr.bin.firefox? Моя проблема ...
07.02.2019
0
ответов

Как установить Apparmor на Alpine

У меня есть контейнер с альпийским изображением (Docker: Dind), и я хочу установить Apparmor внутри него, чтобы увидеть, как Работает, прежде чем положить его на хост. Я нашел пакет Apparmor в альпийской репостирой, но я не ...
11.01.2019
0
ответов

подстановочный профиль apparmor с подстановкой

Я запускаю Ubuntu 16.04 с apparmor 2.10.95-0ubuntu2.7. Мне часто приходится комментировать ПО сомнительного качества. Я хочу использовать аппарат, чтобы защитить мою систему от повреждений. Я создал приложение ...
05.01.2018
0
ответов

Может ли AppArmor ограничить доступ к определенному интерфейсу?

Обманчиво простой вопрос; Может ли Apparmor в Ubuntu (любой версии) ограничить сетевой доступ для определенного приложения определенным сетевым интерфейсом? Если может; ссылка на пример / учебник / и т.д. могла бы ...
05.11.2015
0
ответов

Профиль AppArmor: Отклоните доступ в Интернет

Я хочу отклонить интернет-разрешение для некоторых приложений. Поэтому я пытался сначала отклонить интернет-разрешение для ping, но это не работает. Вот профиль/etc/apparmor.d/bin.ping/...
09.06.2014

Формат пакета APK и apk инструменты используются альпийским Linux. Не быть перепутанным с Android apk пакеты.

APK является форматом пакета, используемым Альпийский Linux . Основной инструмент для управления пакетами APK apk, распределенный как часть apk-tools.

Не быть перепутанным с Android apk пакеты.

Внешние ссылки

---------121--------101----AppArmor является механизмом Мандатного управления доступом (MAC), который может использоваться для ограничения процессов в системах Linux. Используйте тег AppArmor в вопросах о AppArmor в целом, профилях AppArmor или связанных с AppArmor проблемах.

AppArmor является механизмом Мандатного управления доступом (MAC), который может использоваться для ограничения процессов в системах Linux. Используйте тег AppArmor в вопросах о AppArmor в целом, профилях AppArmor или связанных с AppArmor проблемах.

AppArmor является механизмом Мандатного управления доступом (MAC), который может использоваться для ограничения процессов в системах .

Профиль является рядом правил AppArmor для процесса, обычно набор, когда исполняемый файл в определенном тракте профиля выполняется. Эти профили хранятся в /etc/apparmor.d и им можно включить или отключить отдельно. Для ограниченных процессов дополнительные правила доступа оценены после регулярных проверок разрешения DAC.

Самое большое включение дистрибутивов AppArmor как значение по умолчанию является (начиная с 8.04) и дистрибутивы. Другие дистрибутивы могут также предоставить AppArmor различную степень поддержки.

Другие проекты с подобной целью включают: