Вопросы с тегом «apparmor»

15
Простейшая возможная безопасная песочница (необходимы ограниченные ресурсы)

Я работаю над проектом, который реализует распределенное моделирование: произвольный код выполняется на нескольких узлах, а затем результаты собираются и объединяются. Каждый узел является экземпляром виртуальной машины Ubuntu Linux и запускает главный процесс, который заботится о пересылке кода,...

13
Как предотвратить процесс от записи файлов

Я хочу выполнить команду в Linux так, чтобы она не могла создавать или открывать какие-либо файлы для записи. Он по-прежнему должен иметь возможность читать файлы в обычном режиме (таким образом, пустой chroot-файл не является опцией) и при этом иметь возможность записи в уже открытые файлы...

12
Подскажите пользователю об отказе безопасности Linux

Можно ли заставить модуль безопасности Linux (например, AppArmor, SELinux и т. Д.) Запрашивать у пользователя, когда приложение хочет получить доступ к классифицированным файлам или папкам (цифровые подписи, ключи SSH, информация о кредитной карте и другие конфиденциальные данные), а не просто...

12
Почему я получаю сообщения об ошибках apparmor в системном журнале о NTP и LDAP?

На моем недавно установленном компьютере с Ubuntu 12.04, с установленным ntpи slapdустановленным, /var/log/syslogрегулярно появляются следующие сообщения : Feb 23 18:54:07 my-host kernel: [ 24.610703] type=1400 audit(1393181647.872:15): apparmor="DENIED" operation="open" parent=1...

11
Профили AppArmor в Docker / LXC

У меня есть контейнер Docker (LXC), который работает MySQL. Поскольку идея Docker, как правило, заключается в «одном запущенном процессе на контейнер», если я определю профили AppArmor для двоичного файла MySQL, будут ли они реализованы? Есть ли способ для меня, чтобы проверить...

10
Evince не запускается, потому что не может прочитать .Xauthority

Я вошел в систему удаленно через SSH с переадресацией X на машину под управлением Ubuntu 10.04 (lucid). Большинство приложений X11 (например, xterm, gnome-терминал) работают нормально. Но Evince не запускается. Кажется, что он не в состоянии читать ~/.Xauthority, даже если файл существует и,...

8
AppArmor снижает производительность системы?

AppArmor снижает производительность системы? У меня медленная система (процессор с частотой 900 МГц), которая имеет AppArmor, потому что она была установлена ​​по умолчанию. Я хотел бы знать, станет ли она быстрее, если я ее удалю, безопасность менее важна, чем производительность в этой...

8
В доступе запрещена запись в журнал MySQL

Я просто тестирую новую установку Ubuntu (Vivid 15.04) на Vagrant и получаю проблемы с mysql и ведением журнала в произвольном месте. В /var/log/syslogя /usr/bin/mysqld_safe: cannot create /var/log/mysqld.log: Permission denied Если ls -l /varя получу drwxrwxr-x 10 root syslog 4096 Jun 8 19:52 log...