apparmor

AppArmor は、特定のファイルを除くすべてのファイルを拒否します。
apparmor

AppArmor は、特定のファイルを除くすべてのファイルを拒否します。

.so-files/libraries およびアクセスする必要がある特定のディレクトリを除くすべてのファイルへのバイナリアクセスを拒否する AppArmor プロファイルが必要です。 #include <tunables/global> /home/test/rust-api/target/debug/python-executor flags=(complain) { # deny all outgoing network requests. deny network inet, deny network inet6,...

Admin

AppArmorログファイルはどこにありますか?
apparmor

AppArmorログファイルはどこにありますか?

AppArmorサンドボックスを使用してFirefoxアプリケーションをスキャンしようとしていますが、ログファイルがどこにあるのかわかりません。私はKali Linuxを使用しており、ログファイルを含む多くのディレクトリがあります。 また、Pythonライブラリのパーサーの問題に関するエラーメッセージがコンソールに表示されます。 Gitlabに問題を登録しましたが、間違ったログファイルを使用しているというフィードバックが表示されました。 使いましたが、sudo aa-genprof -f /var/log/journal/<random_string&...

Admin

AppArmorルールは、特定のシンボリックリンクを介してホームディレクトリ内のすべてのファイルへのアクセスを許可します。
apparmor

AppArmorルールは、特定のシンボリックリンクを介してホームディレクトリ内のすべてのファイルへのアクセスを許可します。

次のAppArmor設定ファイルを使用すると、プログラムが存在するmyprogユーザープロファイルを読み取ることができます~/.myprogrc。 abi <abi/3.0>, include <tunables/global> profile myprog /usr/bin/myprog { include <abstractions/base> owner @{HOME}/.myprogrc r, } ユーザーが~/.myprogrc実際の設定ファイルへのシンボリックリンクを作成した場合、App...

Admin

AppArmorのバグにより、AAの削除、AAの回復、またはAptを使用した新しいアプリのインストールがブロックされます。
apparmor

AppArmorのバグにより、AAの削除、AAの回復、またはAptを使用した新しいアプリのインストールがブロックされます。

AppArmorが私のシステムに問題を引き起こしています。 AppArmorが実行を妨げるので、無効にしました。新しいaptアプリケーションをインストールできません。とにかく試してみると… E: dpkg was interrupted, you must manually run 'sudo dpkg --configure -a' to correct the problem. コマンドを実行すると、次の結果が表示されます。 Reloading AppArmor profiles 再起動するまでそのまま残ります。 AppArmorを削除しようとすると...

Admin

AppArmorでアプリケーションをどのように許可しますか?
apparmor

AppArmorでアプリケーションをどのように許可しますか?

私はredshift特定のイベントが発生したときにフックでカスタムシェルスクリプトをサポートすることを使用しています。ただし、AppArmorのため、次のフックは実行されません。 [11541.395814] audit: type=1400 audit(1696093800.648:39): apparmor="DENIED" operation="exec" profile="/usr/bin/redshift" name="/home/philipp/.config/redshift/hooks/test-hook" pid=15384 comm="r...

Admin

AppArmorとLibvirtに関する問題
apparmor

AppArmorとLibvirtに関する問題

新しいUbuntu Server 22.04.3とDebian 12.1.0をインストールしてアップデートしました。どちらのテストマシンにも、CockpitとCockpit仮想マシンがあります。 Cockpitでログセクションを表示すると、次のエラーと警告が表示されます。 Failed to read AppArmor profiles list '/sys/kernel/security/apparmor/profiles': Permission denied libvirtd Failed to open file '/sys/kernel/secu...

Admin

AppArmor構成ファイルの機能と拡張属性
apparmor

AppArmor構成ファイルの機能と拡張属性

私は現在AppArmorの機能を理解しようとしています。/bin/pingAppArmor設定ファイルをコピーして生成できる例を見つけました。 /bin/pingまず、機能を設定するための指示をコピーして従いましたnet_raw。permittedeffective sudo cp /bin/ping /bin/fake_ping sudo setcap cap_net_raw+ep /bin/fake_ping その後、AppArmor設定ファイルを作成しました。 sudo aa-genprof /bin/fake_ping AppArmor プロフ...

Admin

監査ロギングの違い:JournaldとRsyslog
apparmor

監査ロギングの違い:JournaldとRsyslog

Debian 12およびrsyslog 8.2302(TLSリモートsyslog用)をインストールした後、衣類ログ(またはすべての監査ログ)がリモートで送信されないことを確認しました。 ローカルシステムを確認した後、Journaldにはすべての監査と衣類のログが含まれていますが、rsyslogはそれらのどれも選択しません。他のすべての一般ログはrsyslogで見ることができます。 ForwardToSyslog=yesコメントを削除しても/etc/systemd/journald.conf違いはないようです。 /etc/rsyslog.conf # /etc...

Admin

apparmorというモジュールはありません。なぜ?
apparmor

apparmorというモジュールはありません。なぜ?

コンテキスト:試したときにapparmor-utils、apparmor-profiles、およびapparmor-utilsを(手動で)インストールしました。 apt-get install apparmor-utils apparmor-profiles パッケージが見つかりません。 aa-status いつものように働いてください。私もそうだった sed -i -e 's/GRUB_CMDLINE_LINUX_DEFAULT="/&security=apparmor /' /etc/default/grub それを有効にします。しかし、私...

Admin

unprivileged_userns_apparmor_policy - 何をしますか?
apparmor

unprivileged_userns_apparmor_policy - 何をしますか?

私はいくつかのAppArmorプロファイルを開発していますが、カーネルフラグを見つけましたが、unprivileged_userns_apparmor_policyそれに関するドキュメントが見つかりませんでした。それが何であるかを知っている人はいますか?権限のないユーザー名前空間を使用できるアプリケーションのAppArmorポリシーを作成していますが、そのアプリケーションがマウント名前空間を使用してAppArmorプロファイルの制限に対するファイル権限をバイパスできるようにしたくないので、これが役に立つかどうか疑問に思います。 ...

Admin

AppArmor構成ファイルのロード権限が拒否されました。
apparmor

AppArmor構成ファイルのロード権限が拒否されました。

Ubuntu 20.04を実行しているVPSでdocker-composeファイルを実行しようとしていますが、AppArmorの使用に問題があります。次のエラーがあります。 systemctl status apparmor ● apparmor.service - Load AppArmor profiles Loaded: loaded (/lib/systemd/system/apparmor.service; enabled; vendor preset: enabled) Active: failed (Result: exit...

Admin

LXC - 生成された衣類設定ファイルを使用しますが、服の状態の表示は制限されません。
apparmor

LXC - 生成された衣類設定ファイルを使用しますが、服の状態の表示は制限されません。

私は権限のないlxcコンテナ(rootとして実行されますが、ユーザーの名前空間を使用)を使用し、次の設定を使用して衣服を利用しました。 lxc.apparmor.profile = generated lxc.apparmor.allow_nesting = 1 コンテナが実行されると、服のプロファイルが実際に作成され、システムログにロードされていることがわかります。たとえば、 Jan 15 04:00:16 localhost kernel: [1315978.637961] audit: type=1400 audit(1673776816.182:3...

Admin

aa-statusによって報告された設定ファイルでデュアルスラッシュ(//)またはトリプルスラッシュ(///)の効果は何ですか?
apparmor

aa-statusによって報告された設定ファイルでデュアルスラッシュ(//)またはトリプルスラッシュ(///)の効果は何ですか?

Apparmorのaa-statusコマンドはApparmorの状態を報告しますが、報告されたプロファイルのリストで二重スラッシュとトリプルスラッシュは何を意味または実行しますか? たとえば、二//重スラッシュ()は何ですか/usr/bin/evince-previewer//sanitized_helper? 以下は一般的なaa-status出力です。 # aa-status apparmor module is loaded. 67 profiles are loaded. 50 profiles are in enforce mode. ...

Admin

仮想マシンの起動に失敗しました。 libvirt/qemu 権限が拒否されました。
apparmor

仮想マシンの起動に失敗しました。 libvirt/qemu 権限が拒否されました。

初めて質問するので、もっとうまくできたら教えてください。 私はLinuxの面でうまくいかず、これまでのガイドに従い、いくつかの検索で簡単に解決できる問題に遭遇する可能性がありますが、今は詰まっています。私はDebian Busterを実行している小さなホームサーバーを持っています。 libvirt/qemu を使用して複数の仮想マシンを実行しています。私の問題はnextcloudインスタンスです。 昨日はシステムに電力が供給されませんでした。再起動後、これまですべてがうまく機能しています。その後、仮想マシンを起動したかったのですが、1つを除いてすべてうまく起...

Admin

再起動するたびに、衣服がSambaを停止するようです。
apparmor

再起動するたびに、衣服がSambaを停止するようです。

複数のサービスを含むPiを実行していますが、私のサービスsmbd.service(バージョン4.13.13 - Debian)が次のエラーメッセージで終了することがわかりました。 Aug 23 18:33:43 RPi64 systemd[879]: smbd.service: Failed to execute /usr/share/samba/update-apparmor-samba-profile: Exec format error Aug 23 18:33:43 RPi64 systemd[879]: smbd.service: Failed a...

Admin