Описание тега app-armor
2
ответа
Thunderbird больше не может открывать вложения под Linux после обновления
Я использую нестабильный Debian. После обновления системы Thunderbird неожиданно больше не может открывать вложения - ничего не происходит, но файл сохраняется в /tmp/mozilla..., Обычно, evince откроется на моем компьютере. При открытии Thunderbird …
11 дек '17 в 22:37
0
ответов
Libvirt: ошибка доступа к профилям AppArmor
Я установил libvirt-daemon на полностью обновленном Ubuntu Server 18.04.1 LTS, При попытке выполнить libvirtd --listenвозникают следующие ошибки: 2018-08-24 21:03:18.641+0000: 2855: error : virFileReadAll:1420 : Failed to open file '/sys/kernel/secu…
24 авг '18 в 21:17
1
ответ
AppArmor mod_php + MySQL
Есть ли способ заставить AppArmor работать с Apache2 + mod_php + MySQL? Я уже пробовала sudo aa-complain apache2 а также sudo aa-logprof, но все равно я получаю ошибку соединения с базой данных.
05 сен '18 в 11:48
0
ответов
Переход AppArmor в субпрофиль - профиль не найден
Я пытаюсь написать собственный профиль AppArmor для приложения PHP. Приложение PHP запускается PHP-FPM (основной процесс PHP). Я хочу ограничить все, что PHP выполняет через shell_exec / exec / proc_open /... специальным профилем / hat. У меня следу…
04 май '18 в 16:00
0
ответов
Как мне разрешить Firefox как оснастку запускать внешнюю программу?
В моей личной вики есть специальные ссылки для выполнения рутинных задач на компьютере. Например, когда я нажимаю URL-адресmysecretprotocol://launch-calculator, Firefox будет работать~/.bin/run-from-firefox launch-calculator(сценарий, который я напи…
18 май '22 в 17:37
0
ответов
Проблемы AppArmor с Libvirt
У меня установлены и обновлены новые Ubuntu Server 22.04.3 и Debian 12.1.0. Вместе с виртуальными машинами Cockpit и Cockpit на обеих тестовых машинах. При просмотре раздела журнала в Cockpit я получаю следующие ошибки и предупреждения: Failed to re…
15 авг '23 в 08:24
1
ответ
Можно ли сделать переменные среды неизменяемыми?
С недавним обнаружением уязвимости Symbiote стало очевидно, что нам нужны меры по смягчению последствий атак с внедрением LD_PRELOAD и тому подобных. Один из способов предотвратить эту эксплуатацию — установитьLD_PRELOADи другие переменные, влияющие…
10 июн '22 в 20:38
0
ответов
Как Apparmor и chmod связаны, если вообще связаны?
Я начинающий программист, настраиваю свою самую первую виртуальную машину (яблочко Debian) и пытаюсь разобраться в Apparmor. Когда я читаю, что он управляет « доступом к сети, доступом к необработанным сокетам и разрешением на чтение, запись или вып…
16 ноя '21 в 21:05
0
ответов
Как разрешить профилю apparmor создавать сокет unix
В Ubuntu кинетике я получаю несколько операций DENIED с помощью apparmor в /var/log/syslog, например: operation="create" class="net" info="failed type and protocol match" error=-13 profile="/usr/sbin/cupsd" comm="cupsd" family="unix" sock_type="dgra…
30 янв '23 в 09:52