Я хочу запустить некоторую аналитику в своем mail.log (постфикс 3.2.13 в Ubuntu 20.04 LTS), включая обновление базы данных недоставленных электронных писем, поэтому я написал сценарий, исключил mail.log из общего сценария /var/log logrotate и создал новый /etc/lorotate.d/mail_log, который запускал ....
unix 22 Сен 2021 в 12:18
У меня есть сервер ubuntu 20.04 с докером. В последнее время в профиле apparmor по умолчанию, похоже, начали вводить ограничения на точки монтирования в контейнерах докеров. Таким образом, контейнеры записываются непосредственно в корневую файловую систему, а не в монтирование. Вне докера я могу п....
unix 14 Июн 2021 в 13:24
Система:Тестирование Debian (Bullseye) Я пытаюсь настроить и запустить контейнер LXC в соответствии с здесь, однако, когда я добраться до lxc-start -n my-container -d я получаю следующее: $ lxc-start -n test1 -d lxc-start: test1: lxccontainer.c: wait_on_daemonized_start: 851 No such file or directo....
unix 11 Июн 2021 в 16:50
Я хочу убедиться, что двоичный файл, расположенный по определенному пути, всегда запускается как часть определенной контрольной группы. Все, что я нашел до сих пор, связано с запуском двоичного файла с помощью специальной команды (например, с помощью systemd-run или с помощью cgexec). Это не совс....
unix 6 Мар 2021 в 03:36
Я хочу ограничить процессы, связанные с обработкой съемных носителей через AppArmor в системе Debian. Какие процессы используются Debian при подключении съемного запоминающего устройства (USB)? Какие инструменты и методы я могу использовать, чтобы обнаружить это локально (возможно, недавно созданны....
unix 15 Янв 2021 в 22:21
Я блокирую весь интернет-трафик для учетных записей Linux моих детей с помощью iptables. Иногда я хочу разрешить им использовать ту или иную программу. В таких случаях я разрешаю им запускать эту программу от имени другого (неограниченного) пользователя через sudoers. На этот раз я попытался разр....
unix 13 Янв 2021 в 13:42
У меня есть файл с секретом и приложение-генератор, которое его считывает и генерирует что-то похожее на лицензию. На этом компьютере с Linux есть пользователи, которым разрешено использовать это приложение. Поскольку это приложение читает этот секретный файл, у этих пользователей должно быть разр....
unix 31 Дек 2020 в 01:40
Кто-нибудь может объяснить мне, почему SELinux официально не работает в Ubuntu, а AppArmor работает нормально? AppArmor построен на основе «модулей безопасности Linux», как и SELinux. В результате, разве оба не должны работать гладко под Ubuntu? Вероятно, у меня неправильное понимание структуры «м....
unix 22 Дек 2020 в 01:27
firejail --net=none создает песочницу, похожую на компьютер без каких-либо сетевых интерфейсов. Можно ли добиться такого же результата с AppArmor? Похоже, deny network AppArmor просто все отрицает, но не скрывает от приложения сетевые интерфейсы.....
unix 6 Ноя 2020 в 18:51
Поскольку я не понимаю Ruby, но хочу использовать программу mdl (markdownlint) на основе ruby, я установил ее с помощью оснастки. Хотя я могу запустить программу, если попытаюсь настроить настройки в файле ~/.mdlrc. Я получаю следующую ошибку $ mdl README.md /snap/mdl/171/lib/ruby/gems/2.4.0/ge....
unix 24 Авг 2020 в 16:03
Я знаю, что это довольно странный вопрос. IDS/IPS в основном автономно распознает и, при необходимости, предотвращает вторжения. И хотя кажется, что SELinux и AppArmor пытаются сделать то же самое, они никогда не обозначаются как IDS/IPS. Я что-то упускаю? Это чисто академический вопрос. Будет ли....
unix 10 Июл 2020 в 03:22
Просто какой-то предлог, я довольно новичок в этом, и я все еще изучаю, как работает SELinux. Я пытаюсь изменить конфигурацию модуля безопасности ОС, но данные мне инструкции относятся к Ubuntu и AppArmor. Я пытаюсь изменить несколько строк в эквиваленте следующего файла: /etc/apparmor.d/usr.sbin.my....
unix 9 Июл 2020 в 11:19
Я борюсь с этим несколько дней. Ubuntu 18.04.4 LTS приложение 2.12-4ubuntu5.1 https://www.linuxquestions.org/questions/linux-desktop-74/kdenlive-snap-can%27t-save-or-load-because-of-apparmor-4175668980/ Моя ситуация похожа на приведенную выше ссылку, когда я пытаюсь открыть файл в kdenlive, ничего н....
unix 10 Июн 2020 в 12:55
Существует ли MAC-адрес Linux, который может SIGSTOP обрабатывать (или иным образом не возвращать управление из задействованного системного вызова) при нарушении политики, чтобы я мог возобновить его с обновленной политикой, чтобы повторить системный вызов? Это было бы очень удобно в случае запуска....
unix 16 Май 2020 в 07:55
Я читал, что текущий профиль AppArmor должен быть указан в файле /proc/self/attr/current, и что если он пуст, текущий профиль является «неограниченным». Но почему cat возвращает "Недопустимый аргумент" при попытке прочитать эти файлы? Действительно, вывод ls -la показывает, что это обычный файл? pa....
unix 1 Мар 2020 в 18:11
Я установил и включил snappy в своей системе openSUSE Leap 15.1 в соответствии с этой документацией: https: //snapcraft.io/docs/installing-snap-on-opensuse При добавлении репозитория я использовал репозиторий для моей конкретной версии: https: //download.opensuse.org/repositories/system:/snappy/op....
unix 31 Дек 2019 в 19:50
Я использую Devuan Beowulf (~= Debian Buster). Я вижу довольно много /var/log/messages сообщений, связанных с apparmor, например: Oct 29 12:05:20 my_host_name kernel: [232254.998790] audit: type=1400 audit(1572343520.921:6063): apparmor="ALLOWED" operation="chmod" profile="libreoffice-soffice" name....
unix 29 Окт 2019 в 13:38
ОБНОВЛЕНИЕ: Теперь я знаю, что моя проблема заключалась в повреждении базы данных, но распознать ее было несколько сложно — apparmor оказался причиной дольше, чем следовало бы. При первой публикации я не заметил, что даже после перевода mysql в режим жалоб и отправки apparmor команд stop и teardown ....
unix 29 Янв 2019 в 02:03
Этот вопрос очень похож на Как исправить «монтирование .nfs: доступ запрещен…» при попытке смонтировать общий ресурс NFS, экспортированный машиной Proxmox 5?. В контейнере Proxmox LXC я пытаюсь смонтировать общий ресурс NFS, расположенный на другой физической машине в сети. В /etc/fstab у меня ест....
unix 26 Сен 2018 в 11:30
У меня есть «корневой» раздел, разделенный на два: обычный, который содержит большинство файлов, и второй, используемый для тех областей, которые могут «расти». Конкретно это означает, что у меня есть такие символические ссылки, как: /var/log -> /part1/log /var/cache -> /part1/cache /var/spool ->....
unix 24 Май 2018 в 17:44
Я играю с использованием внешних моментальных снимков Qemu для KVM (потому что они такие быстрые!) В Ubuntu 16.04 и имею следующую настройку: Все файлы для виртуальной машины находятся в одном каталоге (названном в честь гостя). Существует символическая ссылка head.qcow2, которая всегда указывает на....
unix 5 Апр 2018 в 23:42
У меня есть домашний сервер с установленным proxmox 5 и некоторыми службами в докер-контейнерах. Все было хорошо до вчерашнего дня. Я перезагрузил сервер, и все службы во всех контейнерах не могут связать сокет из-за отказа в разрешении. Я разочарован... Вот некоторые технические детали Linux serv....
unix 25 Мар 2018 в 04:47
В чем основное [или уровень ядра] различие между SELinux и Apparmor?....
unix 12 Янв 2018 в 17:35
Каждый раз, когда я запускаю virsh destroy ${KVM} от имени пользователя root, я получаю следующую ошибку (virsh shutdown ${KVM} абсолютно не реагирует, ничего не происходит): error: Failed to destroy domain ${KVM} error: Failed to terminate process 11956 with SIGTERM: Permission denied Когда я запу....
unix 11 Янв 2018 в 18:21
Я использую Ubuntu 16.04 с apparmor 2.10.95-0ubuntu2.7. Мне часто приходится комментировать ПО сомнительного качества. Я хочу использовать apparmor для защиты моей системы от вреда. Я создал подстановочный профиль apparmor следующим образом: /home/username/testing/** { somerules } К сожалению, ....
unix 5 Янв 2018 в 12:29