Инструменты пользователя

Инструменты сайта


модуль_apparmor

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
модуль_apparmor [2017/11/29 10:46]
val [Создание профиля вручную]
модуль_apparmor [2020/07/16 07:23] (текущий)
val [Создание и включение профиля утилитой aa-genprof]
Строка 7: Строка 7:
 ===== Установка ===== ===== Установка =====
  
-==== Debian ====+==== Debian ​====
  
   * [[https://​wiki.debian.org/​AppArmor/​HowToUse|AppArmor HowToUse]]   * [[https://​wiki.debian.org/​AppArmor/​HowToUse|AppArmor HowToUse]]
Строка 31: Строка 31:
 ===== Определение наличия профилей для служб ===== ===== Определение наличия профилей для служб =====
 <​code>​ <​code>​
-# ps axZ+# ps axZ      # apt install bind9
  
 # apt install apparmor-utils # apt install apparmor-utils
Строка 67: Строка 67:
  
   /​usr/​local/​sbin/​webd r,   /​usr/​local/​sbin/​webd r,
-#  /bin/bash ix, +#  ​/usr/bin/bash ix, 
-  /bin/cat ix,+  ​/usr/bin/cat ix,
   /​usr/​bin/​file ix,   /​usr/​bin/​file ix,
   /etc/magic r,   /etc/magic r,
Строка 76: Строка 76:
   /var/www/** r,   /var/www/** r,
  
-###For i386 Debian/Ubuntu +  ​/usr/lib/x86_64-linux-gnu/​libtinfo* mr, 
-#  ​/lib/i386-linux-gnu/​libz* mr, +  /​usr/​lib/​x86_64-linux-gnu/​libdl* mr, 
-#  /lib/i386-linux-gnu/​libtinfo* mr, +  /usr/​lib/​x86_64-linux-gnu/​libc* mr, 
-#  /​lib/​i386-linux-gnu/​libdl* mr, +  ​/usr/​lib/​x86_64-linux-gnu/​libz* mr, 
-#  /​lib/​i386-linux-gnu/​libc* mr, +  /​usr/​lib/​x86_64-linux-gnu/​libmagic* mr,
- /usr/​lib/​libmagic* mr, +
-   +
-###For x86_64 Debian/​Ubintu  +
-#  ​/​lib/​x86_64-linux-gnu/​libtinfo* mr, +
- /lib/​x86_64-linux-gnu/​libdl* mr, +
-#  ​/​lib/​x86_64-linux-gnu/​libc* mr, +
- /​lib/​x86_64-linux-gnu/​libz* mr, +
- /​usr/​lib/​x86_64-linux-gnu/​libmagic* mr,+
  
 } }
Строка 98: Строка 90:
 # aa-complain /​usr/​local/​sbin/​webd # aa-complain /​usr/​local/​sbin/​webd
  
-find /etc/apparmor.d/ | grep webd+aa-status 
 + 
 +# tail -f /var/log/audit/​audit.log ​| grep usr.local.sbin.webd
  
 # aa-enforce /​usr/​local/​sbin/​webd # aa-enforce /​usr/​local/​sbin/​webd
- 
-# tail -f /​var/​log/​syslog | grep usr.local.sbin.webd 
  
 # tail -f /​var/​log/​audit/​audit.log | grep usr.local.sbin.webd # tail -f /​var/​log/​audit/​audit.log | grep usr.local.sbin.webd
Строка 115: Строка 107:
 <​code>​ <​code>​
 # aa-genprof /​usr/​local/​sbin/​webd # aa-genprof /​usr/​local/​sbin/​webd
 +...
 +#​https://​bugs.debian.org/​cgi-bin/​bugreport.cgi?​bug=928160
 +debian10# touch /​etc/​apparmor.d/​local/​...dovecot...
 ... ...
  
 # cat /​etc/​apparmor.d/​usr.local.sbin.webd # cat /​etc/​apparmor.d/​usr.local.sbin.webd
-</​code><​code>​ +...
-# Last Modified: Fri Mar 30 06:29:37 2012 +
-#include <​tunables/​global>​ +
- +
-/​usr/​local/​sbin/​webd { +
-  #include <​abstractions/​base>​ +
-  #include <​abstractions/​bash>​ +
-  #include <​abstractions/​apache2-common>​ +
- +
-  /​usr/​local/​sbin/​webd r, +
-  /bin/bash ix, +
-  /bin/cat rix, +
-  /etc/magic r, +
-  /​usr/​bin/​file rix, +
-  /​usr/​share/​file/​magic.mgc r,+
   /var/www/* r,   /var/www/* r,
 } }
модуль_apparmor.1511941586.txt.gz · Последние изменения: 2017/11/29 10:46 — val