Описание тега apparmor
AppArmor is a Linux Security Module (LSM) for Linux kernels. It implements Mandatory Access Control to confine programs within their limited set of resources.
0
ответов
Невозможно изменить каталог данных MySQL
Я пытаюсь изменить каталог данных моей базы данных MySQL из расположения по умолчанию /var/lib/mysql на новый путь, который в моем случае - /home/dev/Desktop/iiab/db/mysql. Я попытался следовать ответу, предоставленному Виктором в следующем посте: К…
23 май '16 в 14:03
2
ответа
Служба MySQL не перезапускается должным образом
Я устанавливаю сервер MySQL (версия: 5.5.54) на Ubuntu 14.04. У меня есть скрипт, который каждый день оптимизирует БД и после этого перезапускает службу mysql. сегодня я заметил, что сервер MySQL не перезапускается должным образом, когда я подключил…
24 мар '17 в 10:57
1
ответ
Как изменить команду запуска "dhclient"
Я хочу добавить некоторые дополнительные флаги в команду "dhclient" под управлением Ubuntu 14.04, dhclient запускается при загрузке, и команда по умолчанию, которую я получаю, используя "ps", выглядит следующим образом: /sbin/dhclient -d -q -sf /usr…
05 окт '15 в 07:56
0
ответов
Профиль apparmor для libreoffice в пакете снимков ubuntu
У меня libreoffice установлен как оснастка, и его подсистема печати не работает из-за разрешений apparmor. Системный журнал показывает следующее: May 25 08:18:15 chrome kernel: [44272.687192] audit: type=1400 audit(1495693095.846:124): apparmor="DEN…
25 май '17 в 06:58
1
ответ
Как ограничить размер подпроцесса stdout и stderr в python
Мне нужно запустить приложения, представленные пользователями. Мой код выглядит так: def run_app(app_path): inp = open("app.in", "r") otp = open("app.out", "w") return subprocess.call(app_path, stdout=otp, stdin=inp) Теперь, поскольку у меня нет кон…
11 фев '17 в 05:50
0
ответов
Как я могу расширить профиль приложения Docker по умолчанию?
Мне нужен собственный профиль apparmor, чтобы контейнер докера мог общаться с dbus. Я думал, что я просто отредактирую профиль docker-default, чтобы добавить <abstractions/dbus> который должен сделать свое дело. Проблема в том, что я не могу н…
18 окт '18 в 19:17
9
ответов
Как прекратить запуск Контейнера, если ответ от демона об ошибке: "Не удается убить разрешение [...] Контейнера?"
Сложная задача: Каждый раз, когда я пытаюсь остановить или убить работающий контейнер, я получаю отказ в разрешении в качестве сообщения об ошибке от Daemon. Я только начал изучать, как использовать докер с помощью виртуальной машины Ubuntu18.04. Я …
20 янв '19 в 18:20
2
ответа
Не удается применить профиль AppArmor к контейнеру: "нет такого файла или каталога"
Я пытаюсь применить следующий простой профиль AppArmor: #include <tunables/global> profile docker-profile flags=(attach_disconnected,mediate_deleted) { #include <abstractions/base> #network, #capability, #file, #umount, #ptrace, #mount, …
30 янв '19 в 07:52
0
ответов
Защита Docker-контейнеров в Mac OS X
SELinux и AppArmor используются для усиления безопасности контейнеров Docker, где хостом является Linux. Когда мы используем Docker для Mac (который использует гипервизор для встраивания на основе xhyve)- какие у нас есть варианты?
23 фев '19 в 19:25
0
ответов
Apparmor: PHP-скрипт должен иметь права доступа "/"
У меня есть PHP-скрипт, который запускается каждый час для очистки таблицы. (Расположение: /var/www/example.php) <?php $host = "mysql:host=localhost; dbname=xxx"; $user = "xxx"; $pass = "xxx"; $pdo = new PDO($host, $user, $pass); $sql_count = "SE…
15 окт '18 в 04:49
1
ответ
KVM: ошибка: внутренняя ошибка: невозможно загрузить профиль AppArmor 'libvirt-8e78cfba-5124-4689-84bf-644bece5ac4b'
Я только что перешел на Ubuntu 18.04.1 с 16.04.4, используя стандартный метод. Одна из проблем заключается в том, что я больше не могу запускать свои виртуальные машины KVM. Я получаю ошибки AppArmor, как показано ниже. Error starting domain: intern…
26 авг '18 в 05:17
1
ответ
OpenCPU - не удалось установить rlimit. ENOSYS
Я уже установил OpenCPU на Ubuntu Server - Ubuntu 14.04.1 LTS (GNU/Linux 3.13.0-32-generic x86_64) - и все работало без проблем. Здесь я хочу сказать, что мне действительно нравится этот API, и я очень благодарен за все усилия людей (я думаю, в осно…
11 окт '14 в 18:03
1
ответ
Использование пути, отличного от /bin/sh для PHP, когда ему нужна оболочка
Я бы хотел, чтобы PHP использовал исполняемый файл по заданному пути, когда ему нужна оболочка, вместо значения по умолчанию /bin/sh для всех ситуаций, когда ему нужна оболочка (например, функция mail() для запуска sendmail на платформе UNIX, system…
10 июн '13 в 07:43
0
ответов
MySQL не запускается после перехода в новый каталог
Я перенес свою базу данных MySQL на сервер Ubuntu 16.04LTS, выполнив следующие действия: service mysql stop cp -a /var/lib/mysql /mnt/data001 nano /etc/mysql/mysql.conf.d/mysqld.cnf datadir = /var/lib/mysql --> datadir = /mnt/data001 chown -R mys…
11 июн '18 в 07:06
1
ответ
Как разрешить ptrace в Docker-контейнере
Посмотрев вокруг, я обнаружил, что могу использовать docker run --privileged --rm -i -t app /bin/bash Это также дало доступ ко всем функциям ptrace во всех процессах, принадлежащих любому пользователю. К сожалению, я не хочу, чтобы другие имели эту …
05 июн '15 в 15:51
1
ответ
Использование IVSHMEM с libvirt virt-manager
Использование ivshmem в qemu требует следующих шагов. Запустите сервер ivshmem на хосте ./ivshmem_server который создаст сокет домена unix /tmp/ivshmem_socket Запустите qemu со следующими параметрами командной строки: -chardev socket,path=/tmp/ivshm…
06 авг '16 в 00:19
2
ответа
Что означает RWK?
Я просто проверяю /etc/apparmor.d/usr.sbin.mysqld Я видел, /var/lib/mysql/** rwk, // what is rwk stand for ? Is it read, write?? then what does k stands for? /var/log/mysql/ r, Что значит rwk обозначает?
23 апр '14 в 12:59
3
ответа
MySQL завершен со статусом 1?
Сегодня утром я заметил, что мой сервер MySQL не работает. Посмотрите журналы, и я нашел информацию ниже. Хотя тревожно, что службе mysqld не хватило памяти и она была убита, более тревожно, что mysql не может перезапуститься. Любые идеи о том, поче…
10 окт '13 в 15:25
1
ответ
Пример использования aa-exec apparmor?
Я пытаюсь использовать aa-exec, но не могу найти никаких примеров. sudo aa-exec -f home.me.opt.blah.foobin -p home.me.opt.blah.foobin ls (запустить в каталоге dir /home/me/opt/blah/) aa-exec: ERROR: profile 'home.me.opt.blah.foobin' does not exist
13 сен '14 в 01:30
0
ответов
Динамически создавать apparmor шляпы / профили
Мы запускаем приложение внутри apparmor, которое выполняет пользовательский код, когда мы выполняем пользовательский код, я хотел бы динамически генерировать профиль, который ограничивает их доступ для записи в каталог на основе их идентификатора по…
20 окт '17 в 05:23