我从源代码 4.0.0~alpha2-0ubuntu5 amd64 编译了 apparmor,并尝试编译 gui apparmorhttps://github.com/jack-ullery/AppAnvil,这很奇怪因为我用 systemctl stop apparmor 关闭并禁用,并重启了很多次,但仍然无法访问互联网,无法 ping 通任何东西,无法更新 apt 也无法从带有所有适配器的 virtualbox 检查网络的每个设置。NAT、nat 网络、仅主机、内部、桥接,无法以任何方式访问互联网,但 kern.log 中的日志很奇怪,那些配置文件吗?甚...
我让我的 Debian GNU/Linux 12 “bookworm” 知道非根分区中本地安装的字体: $ la -la /usr/local/share/fonts/ … lrwxrwxrwx 1 root staff 40 8. Feb 22:16 Folder1 -> '/media/WIN_SYS/Folder1' lrwxrwxrwx 1 root staff 33 8. Feb 23:05 Folder2 -> /media/WIN_SYS/Folder2 … # fc-ca...
我安装并更新了全新的 Ubuntu Server 22.04.3 和 Debian 12.1.0。两台测试机器上都有 Cockpit 和 Cockpit 虚拟机。 查看 Cockpit 中的日志部分时,我收到以下错误和警告: Failed to read AppArmor profiles list '/sys/kernel/security/apparmor/profiles': Permission denied libvirtd Failed to open file '/sys/kernel/security/apparmor/profiles':...
在 Ubuntu kinetic 上,我在 /var/log/syslog 中收到 apparmor 的多个 DENIED 操作,例如: operation="create" class="net" info="failed type and protocol match" error=-13 profile="/usr/sbin/cupsd" comm="cupsd" family="unix" sock_type="dgram" protocol=0 requested_mask="create" denied_mask="create" addr=no...
随着最近发现共生体的脆弱性,现在显然我们需要缓解LD_PRELOAD 注入攻击LD_PRELOAD以及类似的情况。我们可能能够阻止这种利用的一种方法是将影响安全性的其他变量设置为不可变的。 是否有任何方法可以通过 SELinux、AppArmor、命名空间、cgroups 或任何其他机制来实现这一点? ...
我在个人 wiki 中设置了自定义链接,用于在计算机上执行日常任务。例如,当我单击 URL 时mysecretprotocol://launch-calculator,Firefox 会运行~/.bin/run-from-firefox launch-calculator(我编写的脚本),进而运行/usr/bin/gnome-calculator。要在 Firefox 中配置此功能,我打开about:config,创建配置选项network.protocol-handler.expose.mysecretprotocol,并将其设置为 false。 多年来,...
我是一名初级程序员,正在设置我的第一台虚拟机(Debian bullseye),并试图理解 Apparmor。当我读到它管理“网络访问、原始套接字访问以及读取、写入或执行文件的权限在匹配的路径上“,在最后一部分,我心里想:“这不就是chmod这么做的吗?”所以我试图弄清楚它是否chmod是 Apparmor 的一部分,或者它们是两个独立的东西,但我真的找不到答案。有什么帮助吗?Ty ...
我正在使用 Ubuntu 20.04(Focal Fossa),但自从我使用旧版 Ubuntu(19.04 和 19.10)以来,这个问题就一直存在。所以我有 2 个硬盘驱动器 - 一个是 SSD(小尺寸),另一个是 SATA(大尺寸)。我连接大 SATA 磁盘的原因是我必须托管一个大型 MySQL 数据库。 因此 SATA 硬盘已安装,/mnt/sata/并且我创建了以下符号链接: /var/lib/mysql -> /mnt/sata/mysql 我这样做是因为我不想更改 MySQL 和 AppArmor 的默认配置。但是当我尝试启动服务时...
我在防火墙后面运行 Linux 桌面。多年来我一直这样做,没有使用 apparmor;但最近我升级了我的发行版并安装了它。我看到了它的日志行,想知道 - 我为什么要在这东西上浪费时钟周期?...但这不是我的问题。为了打电话,我想了解: apparmor 如何以显著的方式帮助我(一个没有运行某些暴露服务器的桌面用户)?(这可能值得我增加 I/O 开销)? 笔记: 以防万一 - 我正在使用 Devuan 3 Beowulf(~= Debian 10 Buster)。 无需评论 apparmor 是否足够有用 - 只需解释其实用性的主要方面。 ...
从 Ubuntu 14.04 跳转到 19.04,一切都正常,直到我开始收到错误消息,指出无法在‘tunables/global/’第 17 行打开‘tunables/proc’: error: cannot perform the following tasks: - Setup snap "core" (7917) security profiles (cannot setup apparmor for snap "core": cannot create host snap-confine apparmor configuration: cannot...
有什么方法可以让 AppArmor 与 Apache2 + mod_php + MySQL 一起工作吗? 我已经尝试过sudo aa-complain apache2和sudo aa-logprof,但仍然收到数据库连接错误。 ...
我已经libvirt-daemon在完全更新的 上安装了Ubuntu Server 18.04.1 LTS。尝试执行 时libvirtd --listen出现以下错误: 2018-08-24 21:03:18.641+0000: 2855: error : virFileReadAll:1420 : Failed to open file '/sys/kernel/security/apparmor/profiles': Permission denied 2018-08-24 21:03:18.641+0000: 2855: error : profil...
我正在尝试为 PHP 应用程序编写自定义 AppArmor 配置文件。PHP 应用程序由 PHP-FPM(PHP 主进程)运行。我想使用特殊的配置文件/hat 限制 PHP 通过 shell_exec/exec/proc_open/... 执行的所有内容。 我有以下配置文件结构: docker-php-fpm -> ^phpfpmmaster -> ^userprogs 现在 phpfpmmaster(奇怪的是,apparmor 在转换时不支持配置文件名称中的破折号)有一个转换到 userprogs 配置文件的规则: ^phpfpm...
我使用 Debian 不稳定版。更新系统后,Thunderbird 突然无法再打开附件 - 什么都没发生,但文件存储在 中/tmp/mozilla...。通常,evince(或firefox-bin,又名 Firefox quantum)会在我的计算机上正常打开。 通过命令行打开 Thunderbird 时,打印了以下错误消息: (thunderbird:25364): Gtk-WARNING **: Attempting to read the recently used resources file at '/home/jenserat/.local/s...