Apparmor

儘管定義了配置文件,但程序未處於強制模式?

  • January 31, 2015

我已經定義了以下配置文件

#include <tunables/global>

/usr/bin/convert.im6 {
 #include <abstractions/base>

 /usr/bin/convert.im6 mr,

 /** mrwlkix,
 set rlimit as <= 8G,
}

並通過aa-enforce /usr/bin/convert.

但是,這個二進製文件的新啟動程序根本不會出現aa-status

可能是因為它們是從 開始的nice -n +19 convert ...嗎?

或者是因為另一個具有已定義配置文件的程序正在啟動它們?

出了什麼問題?如何讓 AppArmor 強制執行這些流程?

這確實是由父應用程序的配置文件引起的。

我創建了以下程式碼段,並將#include其放在可能啟動其中一個程序的所有配置文件的開頭:

/usr/bin/convert.im6 Pix,

引用自:https://serverfault.com/questions/663938

相關問答

Nginx

nginx 在其 AppArmor 策略中真的需要 dac_override 嗎?

  • July 31, 2020
檢視問答
Linux

如何禁止 Docker 守護程序將主機的根文件系統掛載到容器中

  • November 12, 2019
檢視問答
Ubuntu

減少auditd的冗長,我的最小規則擷取他們不應該的東西(apparmor)

  • February 16, 2019
檢視問答
Ubuntu

在 Ubuntu 18.04 中為 Apache2 啟用 apparmor

  • January 24, 2019
檢視問答
Ubuntu

Fedora / rhel / centos 上的 apparmor

  • December 7, 2018
檢視問答
Libvirt

啟動實例時權限被拒絕錯誤(“無法打開備份文件”)

  • March 9, 2018
檢視問答