apparmor

AppArmor는 특정 파일을 제외한 모든 파일을 거부합니다.
apparmor

AppArmor는 특정 파일을 제외한 모든 파일을 거부합니다.

.so-files/libraries 및 액세스해야 하는 특정 디렉터리를 제외한 모든 파일에 대한 바이너리 액세스를 거부하는 AppArmor 프로필이 필요합니다. #include <tunables/global> /home/test/rust-api/target/debug/python-executor flags=(complain) { # deny all outgoing network requests. deny network inet, deny network inet6, ...

Admin

AppArmor 로그 파일은 어디에 있나요?
apparmor

AppArmor 로그 파일은 어디에 있나요?

AppArmor 샌드박스를 사용하여 Firefox 애플리케이션을 검사하려고 하는데 로그 파일이 어디에 있는지 모르겠습니다. 저는 Kali Linux를 사용하고 있으며 로그 파일이 포함된 디렉터리가 많이 있습니다. 또한 Python 라이브러리의 파서 문제와 관련된 오류 메시지가 콘솔에 표시됩니다. Gitlab에 문제를 등록했는데 잘못된 로그 파일을 사용하고 있다는 피드백이 나타났습니다. 사용했는데 sudo aa-genprof -f /var/log/journal/<random_string>/s...

Admin

AppArmor 규칙은 특정 기호 링크를 통해 홈 디렉터리의 모든 파일에 대한 액세스를 허용합니다.
apparmor

AppArmor 규칙은 특정 기호 링크를 통해 홈 디렉터리의 모든 파일에 대한 액세스를 허용합니다.

다음 AppArmor 구성 파일을 사용하면 프로그램이 myprog에 있는 사용자 프로필을 읽을 수 있습니다 ~/.myprogrc. abi <abi/3.0>, include <tunables/global> profile myprog /usr/bin/myprog { include <abstractions/base> owner @{HOME}/.myprogrc r, } 사용자가 ~/.myprogrc실제 구성 파일(예: )에 대한 심볼릭 링크를 생성한 경우...

Admin

AppArmor 버그로 인해 AA 제거, AA 복구 또는 Apt를 사용한 새 앱 설치가 차단됩니다.
apparmor

AppArmor 버그로 인해 AA 제거, AA 복구 또는 Apt를 사용한 새 앱 설치가 차단됩니다.

AppArmor가 내 시스템에 문제를 일으키고 있습니다. 이제 AppArmor가 실행을 방해하므로 비활성화했습니다. 새로운 apt 애플리케이션을 설치할 수 없습니다. 어쨌든 시도하면 ... E: dpkg was interrupted, you must manually run 'sudo dpkg --configure -a' to correct the problem. 명령을 실행하면 다음과 같은 결과가 나타납니다. Reloading AppArmor profiles 재부팅할 때까지 그대로 유지됩니다. A...

Admin

AppArmor에서 애플리케이션을 어떻게 허용하나요?
apparmor

AppArmor에서 애플리케이션을 어떻게 허용하나요?

저는 redshift특정 이벤트가 발생할 때 후크에서 사용자 정의 쉘 스크립트를 지원하는 것을 사용하고 있습니다. 그러나 AppArmor로 인해 다음 후크는 실행되지 않습니다. [11541.395814] audit: type=1400 audit(1696093800.648:39): apparmor="DENIED" operation="exec" profile="/usr/bin/redshift" name="/home/philipp/.config/redshift/hooks/test-hook" pid=1538...

Admin

AppArmor 및 Libvirt 관련 문제
apparmor

AppArmor 및 Libvirt 관련 문제

새로운 Ubuntu Server 22.04.3 및 Debian 12.1.0을 설치하고 업데이트했습니다. 두 테스트 머신 모두 Cockpit과 Cockpit 가상 머신이 있습니다. Cockpit에서 로그 섹션을 볼 때 다음 오류 및 경고가 표시됩니다. Failed to read AppArmor profiles list '/sys/kernel/security/apparmor/profiles': Permission denied libvirtd Failed to open file '/sys/kernel/s...

Admin

AppArmor 구성 파일의 기능 및 확장 속성
apparmor

AppArmor 구성 파일의 기능 및 확장 속성

저는 현재 AppArmor의 기능을 이해하려고 노력하고 있습니다. /bin/pingAppArmor 구성 파일을 복사하고 생성 할 수 있는 예제를 찾았습니다 . /bin/ping먼저 기능 을 설정하기 위한 지침을 복사하고 따랐습니다 net_raw.permittedeffective sudo cp /bin/ping /bin/fake_ping sudo setcap cap_net_raw+ep /bin/fake_ping 그런 다음 AppArmor 구성 파일을 생성했습니다. sudo aa-genprof /bi...

Admin

감사 로깅 차이점: Journald와 Rsyslog
apparmor

감사 로깅 차이점: Journald와 Rsyslog

Debian 12 및 rsyslog 8.2302(TLS 원격 syslog용)를 설치한 후 의류 로그(또는 모든 감사 로그)가 원격으로 전송되지 않는 것을 확인했습니다. 로컬 시스템을 확인한 후 Journald에는 모든 감사 및 의류 로그가 포함되어 있지만 rsyslog는 그 중 어떤 것도 선택하지 않습니다. 다른 모든 일반 로그는 rsyslog에서 볼 수 있습니다. ForwardToSyslog=yes주석을 제거했지만 아무런 /etc/systemd/journald.conf차이가 없는 것 같습니다. /e...

Admin

apparmor라는 모듈이 없습니다. 왜?
apparmor

apparmor라는 모듈이 없습니다. 왜?

컨텍스트: 시도할 때 apparmor-utils, apparmor-profiles 및 apparmor-utils를 (수동으로) 설치했습니다. apt-get install apparmor-utils apparmor-profiles 패키지를 찾을 수 없습니다. aa-status 평소처럼 일하세요. 나도 그랬어 sed -i -e 's/GRUB_CMDLINE_LINUX_DEFAULT="/&security=apparmor /' /etc/default/grub 그것을 활성화합니다. 그러나 내가 시도...

Admin

unprivileged_userns_apparmor_policy - 무엇을 합니까?
apparmor

unprivileged_userns_apparmor_policy - 무엇을 합니까?

일부 AppArmor 프로필을 개발 중인데 커널 플래그를 발견했지만 unprivileged_userns_apparmor_policy이에 대한 문서를 찾을 수 없습니다. 그것이 무엇인지 아는 사람이 있나요? 권한이 없는 사용자 네임스페이스를 사용할 수 있는 애플리케이션에 대한 AppArmor 정책을 작성 중이고 해당 애플리케이션이 마운트 네임스페이스를 사용하여 AppArmor 프로필 제한에 대한 파일 권한을 우회할 수 있기를 원하지 않기 때문에 이것이 도움이 될지 궁금합니다. ...

Admin

AppArmor 구성 파일 로드 권한이 거부되었습니다.
apparmor

AppArmor 구성 파일 로드 권한이 거부되었습니다.

Ubuntu 20.04를 실행하는 VPS에서 docker-compose 파일을 실행하려고 하는데 AppArmor를 사용하는 데 문제가 있습니다. 다음과 같은 오류가 있습니다. systemctl status apparmor ● apparmor.service - Load AppArmor profiles Loaded: loaded (/lib/systemd/system/apparmor.service; enabled; vendor preset: enabled) Active: failed (R...

Admin

LXC - 생성된 의류 구성 파일을 사용하지만 의류 상태 표시는 제한되지 않습니다.
apparmor

LXC - 생성된 의류 구성 파일을 사용하지만 의류 상태 표시는 제한되지 않습니다.

나는 권한이 없는 lxc컨테이너(루트로 실행되지만 사용자 네임스페이스를 사용함)를 사용하고 다음 구성을 사용하여 의류를 활용했습니다. lxc.apparmor.profile = generated lxc.apparmor.allow_nesting = 1 컨테이너가 실행되면 의류 프로필이 실제로 생성되어 시스템 로그에 로드되는 것을 볼 수 있습니다. 예를 들어: Jan 15 04:00:16 localhost kernel: [1315978.637961] audit: type=1400 audit(1673776...

Admin

aa-status에서 보고한 구성 파일에서 이중 슬래시(//) 또는 삼중 슬래시(///)의 효과는 무엇입니까?
apparmor

aa-status에서 보고한 구성 파일에서 이중 슬래시(//) 또는 삼중 슬래시(///)의 효과는 무엇입니까?

Apparmor의 aa-status명령은 Apparmor의 상태를 보고하지만 보고된 프로필 목록에서 이중 및 삼중 슬래시는 무엇을 의미하거나 수행합니까? 예를 들어 의 //이중 슬래시( )는 무엇입니까 /usr/bin/evince-previewer//sanitized_helper? 다음은 일반적인 aa-status 출력입니다. # aa-status apparmor module is loaded. 67 profiles are loaded. 50 profiles are in enforce mode...

Admin

가상 머신을 시작하지 못했습니다. libvirt/qemu 권한이 거부되었습니다.
apparmor

가상 머신을 시작하지 못했습니다. libvirt/qemu 권한이 거부되었습니다.

처음으로 질문하는 것이므로 더 잘할 수 있으면 알려주시기 바랍니다. 나는 Linux 측면에 능숙하지 않으며 지금까지는 가이드를 따르고 몇 가지 검색으로 쉽게 해결할 수 있는 문제에 부딪힐 수 있지만 지금은 막혔습니다. 나는 Debian Buster를 실행하는 작은 홈 서버를 가지고 있습니다. libvirt/qemu를 사용하여 여러 가상 머신을 실행하고 있습니다. 내 문제는 nextcloud 인스턴스입니다. 어제 시스템에 전원이 공급되지 않았습니다. 재부팅 후 지금까지 모든 것이 잘 작동하고 있습니다....

Admin

재부팅할 때마다 의류가 Samba를 중단시키는 것 같습니다.
apparmor

재부팅할 때마다 의류가 Samba를 중단시키는 것 같습니다.

여러 서비스가 포함된 Pi를 실행 중인데 내 서비스 smbd.service(버전 4.13.13 - Debian)가 다음 오류 메시지와 함께 종료되는 것을 발견했습니다. Aug 23 18:33:43 RPi64 systemd[879]: smbd.service: Failed to execute /usr/share/samba/update-apparmor-samba-profile: Exec format error Aug 23 18:33:43 RPi64 systemd[879]: smbd.service: Fail...

Admin