Описание тега apparmor
AppArmor ("Application Armor") - это обязательный контроль доступа (MAC), подобный системе безопасности для Linux. Он предназначен для работы со стандартными разрешениями дискреционного управления доступом (DAC) Unix, будучи простым в использовании и развертывании, позволяя администратору ограничивать доступ только к определенным приложениям.
0
ответов
Apparmor профиль разрешения по умолчанию
Я прочитал эту страницу и запутался: http://wiki.apparmor.net/index.php/FAQ Я хочу создать профиль для моей команды и хочу, чтобы мой профиль находился в режиме "по умолчанию разрешено (черный список)". Я использовал команду aa-genprof для создания …
08 янв '15 в 09:05
1
ответ
mysql не запускается после обновления (кажется, проблема с apparmor)
Я только что обновил mysql-сервер до 5.5.35-0ubuntu0.12.04.1 и MySQL больше не перезапускается. dmesg показывает следующие ошибки: [ 832.490460] type=1400 audit(1392612759.575:31): apparmor="STATUS" operation="profile_replace" name="/usr/sbin/mysqld…
17 фев '14 в 05:05
1
ответ
Даже если пользователь root, я получаю "Операция не разрешена" при попытке создания кластерного тома между контейнерами Ubuntu 14.04 LXC.
Даже когда пользователь root, я получаю "Операция не разрешена" при попытке создания кластерного тома между контейнерами Ubuntu 14.04 LXC.Нужно проверить решение локально, прежде чем устанавливать его в производство, и даже локально я не могу устано…
16 сен '18 в 02:08
1
ответ
Необходимо настроить ведение журнала запросов сервера BIND с версиями
Я пытался заставить работать регистрацию запросов на сервере BIND, создавая 3 версии по 100 МБ каждая. Система SUSE SLES 11. Я нашел множество статей о том, как писать статьи в Интернете, но ни одна из них не делает ничего, кроме как сломать DNS-сер…
25 апр '13 в 17:22
2
ответа
apparmor блокирует запуск mysql
Я использую Ubuntu 12.04 и переместил datadir для моего сервера MySQL (сохраняя те же права и владения) из / var / lib / mysql в / u / apps / mysql в /etc/mysql/my.cnf, затем я обновил / etc /apparmor.d/usr.sbin.mysqld, чтобы включить: /u/apps/mysql…
06 сен '13 в 23:40
1
ответ
apparmor: один и тот же профиль для нескольких приложений
Так что я: #include <tunables/global> /usr/bin/python2.7 { /** mixrw, deny /** lwk, } /usr/lib/jvm/java-6-openjdk/jre/bin/java { /** mixrw, deny /** lwk, } /var/www/service/usercode/*/a.out { /** mixrw, #deny /** lwk, } Как я мог сделать это п…
08 окт '11 в 10:54
1
ответ
Как мне получить правильный профиль AppArmor для mysql в Ubuntu?
Я думаю, что у меня есть старый профиль (скопировано ниже). Я не знаю, где искать, чтобы найти правильный профиль. Есть ли авторитетный источник для стандартных профилей apparmor - или это будет где-то в MySQL? Существует ли стандартный способ обнов…
10 фев '18 в 18:48
1
ответ
Нужно ли использовать chroot BIND 9, если я использую AppArmor?
Возможный дубликат: bind9 в тюрьме chroot - нужно или нет? Я переделываю свои внешние DNS-серверы и думаю на этот раз пропустить chroot. И использование apparmor или selinux в качестве альтернативы. Какие-нибудь мысли? Я использую шаблон команды cym…
28 апр '12 в 14:08
2
ответа
Новая установка Dovecot не разрешает вход в систему, выдавая ошибку разрешений, несмотря на то, что разрешения "выглядят нормально"
Я устанавливаю dovecot на виртуальную машину Virtualbox с 64-битным гостевым сервером Ubuntu 64.04. Сам Dovecot устанавливается в контейнер Docker (я не уверен, что это актуально здесь, но отмечу это на всякий случай). У меня проблемы с получением d…
04 авг '14 в 09:19
1
ответ
Создание необработанного диска InnoDB в Ubuntu 10.04 с LVM
Я пытаюсь создать необработанный раздел размером 2 ТБ для использования MySQL/InnoDB на одном из моих LVM. Я создал сырой диск: Диск /dev/mapper/g0-sql: 2190,4 ГБ, 2190433320960 байт 255 головок, 63 сектора / дорожка, 266305 цилиндров, всего 4278190…
04 дек '11 в 19:48
1
ответ
AppArmor - root: "У вас недостаточно прав для чтения набора профилей".
Я пытаюсь использовать AppArmor на удаленном сервере Xen с собственным ядром. AppArmor, кажется, работает, но не правильно. Например, если я запускаю следующую команду от имени root: # aa-status apparmor module is loaded. You do not have enough priv…
07 янв '13 в 14:37
1
ответ
Монтирование сетевой файловой системы внутри LXC на Ubuntu 12.10
На сервере Ubuntu 12.10 я создал контейнер Ubuntu cloud lxc. В файле /var/lib/lxc/MY_CONTAINER/config я раскомментировал строку: lxc.aa_profile = unconfined и начал контейнер. Внутри контейнера я пытаюсь смонтировать файловую систему cifs: sudo moun…
06 фев '13 в 05:58
0
ответов
Сбой apparmor.service в контейнере (LXC)
Я пытаюсь включить apparmor в привилегированном контейнере, но по какой-то причине это не удается. Я уже включил apparmor в ядре хоста (4.9), а также в пользовательском пространстве (версия apparmor 2.11). systemctl status apparmor -l бревна ● appar…
04 авг '17 в 13:33
1
ответ
Лучший способ установить разрешения с nginx + php-fpm на виртуальном хостинге?
Я использую сервер общего хостинга с nginx и php-fpm в Debian. Все работает отлично, php-fpm имеет отдельные пулы для каждого пользователя, работающего как отдельный пользователь, и у каждого из них есть свои собственные носки. Nginx, однако, работа…
05 мар '13 в 12:55
1
ответ
Создание "песочницы" Linux с помощью AppArmor
Я пытаюсь изолировать определенный процесс Python, предоставляя ему доступ только к сетевым коммуникациям и выбору количества файлов в файловой системе. Я следовал инструкциям на сайте документации сообщества Ubuntu и статье проекта Chromium об их п…
15 июл '11 в 19:05
1
ответ
mysql опция конфигурации файла инициализации, приводящая к ошибке "файл не найден"
Я хочу, чтобы скрипт SQL запускался при каждом запуске mysql, но я не могу заставить его работать в Ubuntu 11.10. Я добавил опцию " init-file" в конфигурационный файл mysql: > sudo emacs -nw /etc/mysql/my.cnf ... [mysqld] init-file=/etc/mysql/mys…
11 ноя '11 в 08:09
1
ответ
apparmor на fedora / rhel / centos
Мое приложение сильно зависит от AppArmor для безопасности. Я использую Ubuntu для его размещения самостоятельно, но я получил запросы от других, которые хотят разместить на машине Fedora или RHEL. Теперь я знаю, что Redhat предпочитает, чтобы люди …
11 дек '11 в 04:18
2
ответа
Действительно ли nginx нужен dac_override в его политике AppArmor?
Я строю политику AppArmor для nginx в Ubuntu 14.04, и я не могу заставить его работать без включения dac_override возможность. Есть ли nginx действительно нужно это включить или есть способ обойти это? Переопределение всего дискреционного контроля д…
15 май '16 в 21:39
2
ответа
MySQL движется ibdata & ib_logfile
Я пытаюсь переместить ibdata & ib_logfile на диск ssd. Я пробовал таким образом, но это не работает: service mysql stop cd /var/lib/ cp -ra mysql mysql_backup cp -a mysql/ibdata1 mysql/ib_logfile* /ssd_drive/mysql my.cnf выглядит следующим образом (…
05 апр '12 в 09:32
1
ответ
Локальная зона Ubuntu 10.04 bind9 включает файлы и apparmor
Вместо того, чтобы помещать все свои зоны в один файл named.conf.local, я бы хотел, чтобы они были в группах, которыми я мог управлять как отдельными файлами. Итак, я попытался поместить следующее в named.conf.local: include "/home/zones/group1.conf…
15 апр '12 в 22:09