app-armor

Apparmor 拒绝访问软链接
app-armor

Apparmor 拒绝访问软链接

我正在使用 Ubuntu 20.04(Focal Fossa),但自从我使用旧版 Ubuntu(19.04 和 19.10)以来,这个问题就一直存在。所以我有 2 个硬盘驱动器 - 一个是 SSD(小尺寸),另一个是 SATA(大尺寸)。我连接大 SATA 磁盘的原因是我必须托管一个大型 MySQL 数据库。 因此 SATA 硬盘已安装,/mnt/sata/并且我创建了以下符号链接: /var/lib/mysql -> /mnt/sata/mysql 我这样做是因为我不想更改 MySQL 和 AppArmor 的默认配置。但是当我尝试启动服务时...

Admin

为什么我要在我的系统上保留 apparmor?
app-armor

为什么我要在我的系统上保留 apparmor?

我在防火墙后面运行 Linux 桌面。多年来我一直这样做,没有使用 apparmor;但最近我升级了我的发行版并安装了它。我看到了它的日志行,想知道 - 我为什么要在这东西上浪费时钟周期?...但这不是我的问题。为了打电话,我想了解: apparmor 如何以显著的方式帮助我(一个没有运行某些暴露服务器的桌面用户)?(这可能值得我增加 I/O 开销)? 笔记: 以防万一 - 我正在使用 Devuan 3 Beowulf(~= Debian 10 Buster)。 无需评论 apparmor 是否足够有用 - 只需解释其实用性的主要方面。 ...

Admin

无法打开‘/tunables/proc’
app-armor

无法打开‘/tunables/proc’

从 Ubuntu 14.04 跳转到 19.04,一切都正常,直到我开始收到错误消息,指出无法在‘tunables/global/’第 17 行打开‘tunables/proc’: error: cannot perform the following tasks: - Setup snap "core" (7917) security profiles (cannot setup apparmor for snap "core": cannot create host snap-confine apparmor configuration: cannot...

Admin

AppArmor mod_php + MySQL
app-armor

AppArmor mod_php + MySQL

有什么方法可以让 AppArmor 与 Apache2 + mod_php + MySQL 一起工作吗? 我已经尝试过sudo aa-complain apache2和sudo aa-logprof,但仍然收到数据库连接错误。 ...

Admin

Libvirt:AppArmor 配置文件访问错误
app-armor

Libvirt:AppArmor 配置文件访问错误

我已经libvirt-daemon在完全更新的 上安装了Ubuntu Server 18.04.1 LTS。尝试执行 时libvirtd --listen出现以下错误: 2018-08-24 21:03:18.641+0000: 2855: error : virFileReadAll:1420 : Failed to open file '/sys/kernel/security/apparmor/profiles': Permission denied 2018-08-24 21:03:18.641+0000: 2855: error : profil...

Admin

AppArmor 转换至子配置文件 - 未找到配置文件
app-armor

AppArmor 转换至子配置文件 - 未找到配置文件

我正在尝试为 PHP 应用程序编写自定义 AppArmor 配置文件。PHP 应用程序由 PHP-FPM(PHP 主进程)运行。我想使用特殊的配置文件/hat 限制 PHP 通过 shell_exec/exec/proc_open/... 执行的所有内容。 我有以下配置文件结构: docker-php-fpm -> ^phpfpmmaster -> ^userprogs 现在 phpfpmmaster(奇怪的是,apparmor 在转换时不支持配置文件名称中的破折号)有一个转换到 userprogs 配置文件的规则: ^phpfpm...

Admin

更新后,Thunderbird 无法在 Linux 下打开附件
app-armor

更新后,Thunderbird 无法在 Linux 下打开附件

我使用 Debian 不稳定版。更新系统后,Thunderbird 突然无法再打开附件 - 什么都没发生,但文件存储在 中/tmp/mozilla...。通常,evince(或firefox-bin,又名 Firefox quantum)会在我的计算机上正常打开。 通过命令行打开 Thunderbird 时,打印了以下错误消息: (thunderbird:25364): Gtk-WARNING **: Attempting to read the recently used resources file at '/home/jenserat/.local/s...

Admin