Als «apparmor» getaggte Fragen

4
Einfachstmögliches sicheres Sandboxing (begrenzte Ressourcen erforderlich)
Ich arbeite an einem Projekt, das verteilte Simulationen implementiert: Beliebiger Code wird auf mehreren Knoten ausgeführt und die Ergebnisse werden später gesammelt und aggregiert. Jeder Knoten ist eine Instanz einer virtuellen Ubuntu Linux-Maschine und führt einen Master-Prozess aus, der den auszuführenden Code an eine Reihe von Worker-Prozessen weiterleitet (1 für …


2
Warum erhalte ich im Syslog Fehlermeldungen zu NTP und LDAP?
Auf meinem neu installierten Ubuntu 12.04-Computer mit ntpund ohne slapdInstallation werden in /var/log/syslogregelmäßigen Abständen die folgenden Meldungen angezeigt: Feb 23 18:54:07 my-host kernel: [ 24.610703] type=1400 audit(1393181647.872:15): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/ntpd" name="/etc/ldap/ldap.conf" pid=1526 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0 Ich habe gesucht, kann aber keine Informationen darüber finden, was diese Meldungen …
12 ubuntu  ldap  ntp  apparmor 

3
Fordert den Benutzer auf, die Linux-Sicherheit zu verweigern
Ist es möglich, ein Linux-Sicherheitsmodul (z. B. AppArmor, SELinux usw.) den Benutzer aufzufordern, wenn eine Anwendung auf klassifizierte Dateien oder Ordner (digitale Signaturen, SSH-Schlüssel, Kreditkarteninformationen und andere vertrauliche Dinge) zugreifen möchte? Ablehnen der Aktion der Anwendung, die gewünscht werden könnte (z. B. ein E-Mail-Client, der auf Anforderung des Benutzers eine …

2
AppArmor-Profile in Docker / LXC
Ich habe einen Docker-Container (LXC), auf dem MySQL ausgeführt wird. Da die Idee hinter Docker im Allgemeinen "ein laufender Prozess pro Container" ist, werden sie durchgesetzt, wenn ich AppArmor-Profile definiere, die auf die MySQL-Binärdatei abzielen? Gibt es eine Möglichkeit für mich, dies zu testen?
11 lxc  apparmor  docker 


1
Berechtigung verweigert Schreiben in MySQL-Protokoll
Ich teste gerade eine neue Ubuntu-Installation (Vivid 15.04) auf Vagrant und bekomme Probleme mit MySQL und der Protokollierung an einem benutzerdefinierten Speicherort. In /var/log/syslogbekomme ich /usr/bin/mysqld_safe: cannot create /var/log/mysqld.log: Permission denied Wenn ls -l /varich bekomme drwxrwxr-x 10 root syslog 4096 Jun 8 19:52 log Wenn ich in / var …

3
Verringert AppArmor die Systemleistung?
Verringert AppArmor die Systemleistung? Ich habe ein langsames System (900-MHz-CPU) mit AppArmor, da es standardmäßig installiert wurde. Ich würde gerne wissen, ob es schneller wird, wenn ich es entferne. Sicherheit ist weniger wichtig als Leistung auf diesem System.
8 linux  apparmor 

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.