Als «apparmor» getaggte Fragen

AppArmor ist ein Linux-Sicherheitsmodul


18
Mysql kann nicht gestartet werden - mysql wird zu schnell neu gestartet, gestoppt
Heute habe ich eine Neuinstallation von Ubuntu 12.04 durchgeführt und meine lokale Entwicklungsumgebung eingerichtet. Ich habe mysql installiert und bearbeitet /etc/mysql/my.cnf, um InnoDB zu optimieren, aber wenn ich versuche, mysql neu zu starten, schlägt dies mit einem Fehler fehl: [20:53][tom@Pochama:/var/www/website] (master) $ sudo service mysql restart start: Job failed to …
33 mysql  init.d  apparmor 

5
MySQL startet wegen AppArmor nicht?
Ich versuche, mysql-server-5.7 auf Kubuntu 16.04 zu installieren, habe aber Probleme. sudo apt install mysql-server gibt die folgende Ausgabe aus. Setting up mysql-server-5.7 (5.7.18-0ubuntu0.16.04.1) ... Renaming removed key_buffer and myisam-recover options (if present) Job for mysql.service failed because the control process exited with error code. See "systemctl status mysql.service" and …
30 16.04  mysql  apparmor 

2
Ist es eine schlechte Idee, SELinux und AppArmor gleichzeitig auszuführen?
Meine Unternehmensrichtlinie besagt, dass Linux-Boxen mit SELinux gesichert werden müssen (damit ein Sicherheitsprüfer das Kontrollkästchen "Ja, wir sind extrem sicher!" Für jeden Server aktivieren kann). Ich hatte gehofft, Ubuntus großartige Standard-AppArmor-Sicherheit nutzen zu können. Ist es nicht ratsam, sowohl Apparmor als auch SELinux auszuführen? (Wenn ja, kann diese schlechte Idee …



2
Wie erlaubt man das Binden in App-Rüstungen?
Frage: Ich habe bind9 wie hier beschrieben eingerichtet: http://ubuntuforums.org/showthread.php?p=12149576#post12149576 Jetzt habe ich ein kleines Problem mit apparmor: Wenn ich es ausschalte, funktioniert es. Wenn apparmor ausgeführt wird, funktioniert es nicht und ich erhalte die folgende dmesg-Ausgabe: [ 23.809767] type=1400 audit(1344097913.519:11): apparmor="STATUS" operation="profile_replace" name="/sbin/dhclient" pid=1540 comm="apparmor_parser" [ 23.811537] type=1400 audit(1344097913.519:12): apparmor="STATUS" …
15 12.04  apparmor  bind 



3
Apparmor Init fehlgeschlagen, Exit Code 123
Apparmor schlägt fehl und Start und Befehlszeile starten mit demselben Ergebnis wie unten x@x-NICEPUTER:~$ systemctl --failed UNIT LOAD ACTIVE SUB DESCRIPTION ● apparmor.service loaded failed failed LSB: AppArmor initialization LOAD = Reflects whether the unit definition was properly loaded. ACTIVE = The high-level unit activation state, i.e. generalization of SUB. …


1
Apparmor hat Hüte wie null-12b08
Ich verwende einen Ubuntu 12.04.2-Server mit Apache unter Verwendung von mod_apparmor. Wenn ich laufe aa-status, sehe ich Tausende und Abertausende (im Ernst, über 100.000) Profile mit Namen wie /usr/lib/apache2/mpm-prefork/apache2//DEFAULT_URI//null-12b08 Einige von ihnen stapeln sogar: /usr/lib/apache2/mpm-prefork/apache2//scoop//null-2dd76//null-2dd77 Was ist das? Sind sie tatsächlich Hüte? Wenn ja, warum gibt es so viele von …

4
MySQL-Server kann nach dem Update nicht gestartet werden
Heute habe ich das System aktualisiert und kann den MySQL-Server nicht starten: Ich erhalte die folgende Fehlermeldung: Aug 14 14:32:09 VULTURUS kernel: [ 1996.413190] init: mysql main process (14122) terminated with status 1 Aug 14 14:32:09 VULTURUS kernel: [ 1996.413262] init: mysql main process ended, respawning Aug 14 14:32:10 VULTURUS …
9 mysql  apparmor 

1
AppArmor verweigert einen Mount-Vorgang
Wie kann ich Apparmor davon überzeugen, diesen Vorgang zuzulassen? [28763.284171] type=1400 audit(1344273461.387:192): apparmor="DENIED" operation="mount" info="failed type match" error=-13 parent=7101 profile="lxc-container-with-nesting" name="/" pid=7112 comm="su" flags="ro, remount, bind" Grundsätzlich versuche ich, das Root-Dateisystem schreibgeschützt erneut bereitzustellen (in einem Mount-Namespace, der in einem LXC-Container verschachtelt ist). Das Setup besteht aus ein paar Bindungs-Reittieren …
9 server  apparmor  lxc 

1
Eine ausführbare Datei unter einem dynamisch erstellten AppArmor-Profil ausführen?
Ich habe die Möglichkeit geprüft, Befehle unter dynamisch erstellten AppArmor-Profilen auf meinem Ubuntu Server 16.04.1 LTS auszuführen. Ich suche etwas ähnliches wie das macOS sandbox-exec , außer natürlich für Linux. Einige anfängliche Untersuchungen zeigten, dass ein Befehl, der aufgerufen wurde, vielversprechend war aa-exec. Ubuntu-Handbuch Frage zum Stapelüberlauf Es scheint jedoch, …

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.