Unix & Linux apparmor

4

Najprostszy możliwy bezpieczny piaskownica (wymagane ograniczone zasoby)

Pracuję nad projektem, który implementuje rozproszone symulacje: dowolny kod jest wykonywany na wielu węzłach, a wyniki są później gromadzone i agregowane. Każdy węzeł jest instancją maszyny wirtualnej Ubuntu Linux i uruchamia proces główny, który dba o przekazanie kodu do wykonania do wielu procesów roboczych (1 dla każdego rdzenia). To pytanie …

15 cgroups sandbox apparmor

8

Jak zapobiec zapisywaniu plików przez proces

Chcę uruchomić polecenie w systemie Linux w taki sposób, że nie można utworzyć ani otworzyć żadnych plików do zapisu. Nadal powinien móc normalnie odczytywać pliki (więc pusty chroot nie jest opcją) i nadal móc zapisywać do plików już otwartych (szczególnie standardowe wyjście). Punkty bonusowe, jeśli zapis plików do niektórych katalogów …

13 linux security selinux apparmor capabilities

2

Dlaczego w dzienniku systemowym pojawiają się komunikaty o błędach Apparmor dotyczące NTP i LDAP?

Na moim nowo zainstalowanym komputerze Ubuntu 12.04, z zainstalowanym ntpi slapdzainstalowanym, następujące komunikaty pojawiają się w /var/log/syslogregularnych odstępach czasu: Feb 23 18:54:07 my-host kernel: [ 24.610703] type=1400 audit(1393181647.872:15): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/ntpd" name="/etc/ldap/ldap.conf" pid=1526 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0 Szukałem, ale nie mogę znaleźć żadnych informacji o tym, co może …

12 ubuntu ldap ntp apparmor

3

Monituj użytkownika o odmowę zabezpieczeń systemu Linux

Czy jest możliwe, aby moduł bezpieczeństwa Linux (np. AppArmor, SELinux itp.) Pytał użytkownika, gdy aplikacja chce uzyskać dostęp do niejawnych plików lub folderów (podpisów cyfrowych, kluczy SSH, informacji o karcie kredytowej i innych poufnych danych) zamiast po prostu odmowa działania aplikacji, co może być pożądane (np. klient poczty elektronicznej, który …

12 linux security gui selinux apparmor

2

Profile AppArmor w Docker / LXC

Mam kontener Docker (LXC), który obsługuje MySQL. Skoro idea Dockera polega na tym, że „jeden działający proces na kontener”, jeśli zdefiniuję profile AppArmor ukierunkowane na plik binarny MySQL, to czy będą one egzekwowane? Czy jest jakiś sposób, żeby to sprawdzić?

11 lxc apparmor docker

2

Evince nie uruchamia się, ponieważ nie może odczytać. Autoryzacja

Jestem zalogowany zdalnie przez SSH z X przekierowaniem na maszynę z Ubuntu 10.04 (lucid). Większość aplikacji X11 (np. Xterm, terminal gnome) działa dobrze. Ale Evince się nie zaczyna. Wydaje się, że nie jest w stanie odczytać ~/.Xauthority, nawet jeśli plik istnieje i jest wyraźnie czytelny (ma odpowiednie uprawnienia, a inne …

10 ubuntu permissions evince apparmor xauth

Pytania otagowane jako apparmor