«apparmor» 태그된 질문

분산 시뮬레이션을 구현하는 프로젝트를 진행 중입니다. 임의의 코드가 여러 노드에서 실행되고 결과가 나중에 수집 및 집계됩니다. 각 노드는 Ubuntu Linux 가상 머신의 인스턴스이며 실행되는 코드를 여러 작업자 프로세스 (각 코어 당 1 개)로 전달하는 마스터 프로세스를 실행합니다. 이 질문은 각 작업자가 가상 ​​컴퓨터 인스턴스를 사용하지 않고 샌드 박스 환경에서 각 …

15 cgroups  sandbox  apparmor 

쓸 파일을 만들거나 열 수없는 방식으로 Linux에서 명령을 실행하고 싶습니다. 여전히 파일을 정상적으로 읽을 수 있고 (빈 chroot는 옵션이 아님) 이미 열려있는 파일 (특히 stdout)에 쓸 수 있어야합니다. 특정 디렉토리 (예 : 현재 디렉토리)에 파일을 쓰는 경우 보너스 포인트가 여전히 가능합니다. 프로세스 로컬 인 솔루션을 찾고 있는데, 즉 전체 시스템에 …

13 linux  security  selinux  apparmor  capabilities 

내 새로 설치된 우분투 12.04 시스템에서, ntp및 slapd설치, 다음과 같은 메시지가 나타납니다 /var/log/syslog일정한 간격 : Feb 23 18:54:07 my-host kernel: [ 24.610703] type=1400 audit(1393181647.872:15): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/ntpd" name="/etc/ldap/ldap.conf" pid=1526 comm="ntpd" requested_mask="r" denied_mask="r" fsuid=0 ouid=0 검색했지만 이러한 메시지의 원인 및 문제 해결 방법에 대한 정보를 찾을 수 없습니다. 누구나이 문제의 …

12 ubuntu  ldap  ntp  apparmor 

응용 프로그램이 분류 된 파일이나 폴더 (디지털 서명, SSH 키, 신용 카드 정보 및 기타 민감한 항목)에 액세스하려고 할 때 Linux 보안 모듈 (예 : AppArmor, SELinux 등)이 사용자에게 메시지를 표시하도록 할 수 있습니까? 바람직 할 수있는 애플리케이션의 동작 거부 (예를 들어, 사용자의 요청에 따라 이메일에 서명하고자하는 이메일 클라이언트). 취약한 …

12 linux  security  gui  selinux  apparmor 

MySQL을 실행하는 Docker 컨테이너 (LXC)가 있습니다. Docker의 기본 개념은 일반적으로 "컨테이너 당 하나의 실행 프로세스"이므로 MySQL 바이너리를 대상으로하는 AppArmor 프로파일을 정의하면 적용됩니까? 이것을 테스트 할 수있는 방법이 있습니까?

11 lxc  apparmor  docker 

Ubuntu 10.04 (lucid)를 실행하는 컴퓨터에 X를 전달하여 SSH를 통해 원격으로 로그인했습니다. 대부분의 X11 응용 프로그램 (예 : xterm, gnome-terminal)은 정상적으로 작동합니다. 그러나 Evince는 시작되지 않습니다. ~/.Xauthority파일이 존재하더라도 읽을 수없는 것 같으며 분명히 읽을 수 있습니다 (올바른 권한이 있고 다른 응용 프로그램은 잘 읽습니다). $ evince X11 connection rejected because of …

10 ubuntu  permissions  evince  apparmor  xauth