Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
ops

Pingviini aktivist
Pingviini aktivist


Vanus: 46
Liitunud: 23.12.2012
Postitused: 113

Distributsioon: lubuntu
estonia.gif
postituspostitatud: 26.09.2013, 07:55  postituse pealkiri:  Sinu apparmor staatus  

Milliseid programme kaitstakse.
terminalis: sudo apparmor_status >> staatus.txt


Minu arvuti apparmor profiil:
Kood:

apparmor module is loaded.
30 profiles are loaded.
30 profiles are in enforce mode.
   /bin/ping
   /sbin/dhclient
   /sbin/klogd
   /sbin/syslog-ng
   /sbin/syslogd
   /usr/bin/evince
   /usr/bin/evince-previewer
   /usr/bin/evince-previewer//sanitized_helper
   /usr/bin/evince-thumbnailer
   /usr/bin/evince-thumbnailer//sanitized_helper
   /usr/bin/evince//sanitized_helper
   /usr/lib/NetworkManager/nm-dhcp-client.action
   /usr/lib/connman/scripts/dhclient-script
   /usr/lib/cups/backend/cups-pdf
   /usr/lib/firefox/firefox{,*[^s][^h]}
   /usr/lib/firefox/firefox{,*[^s][^h]}//browser_java
   /usr/lib/firefox/firefox{,*[^s][^h]}//browser_openjdk
   /usr/lib/firefox/firefox{,*[^s][^h]}//sanitized_helper
   /usr/sbin/avahi-daemon
   /usr/sbin/cupsd
   /usr/sbin/dnsmasq
   /usr/sbin/identd
   /usr/sbin/mdnsd
   /usr/sbin/nmbd
   /usr/sbin/nscd
   /usr/sbin/ntpd
   /usr/sbin/rsyslogd
   /usr/sbin/smbd
   /usr/sbin/tcpdump
   /usr/{sbin/traceroute,bin/traceroute.db}
0 profiles are in complain mode.
4 processes have profiles defined.
4 processes are in enforce mode.
   /usr/sbin/cupsd (679)
   /usr/sbin/dnsmasq (1188)
   /usr/sbin/ntpd (2211)
   /usr/sbin/rsyslogd (668)
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.



Peal on firefox ja külaliste sessioon on lightdm'is välja lülitatud, seega apparmor seda ei vaja.

_________________
Image

gnu

Troll - ära toida!
Troll - ära toida!



Liitunud: 01.12.2013
Postitused: 71

Distributsioon: trisquel-mini
blank.gif
postituspostitatud: 04.12.2013, 18:02  postituse pealkiri:  (teema puudub)  

Firefox on väga tülikas programm apparmori jaoks. Palju pluginad ja
aa-logprof'i kasutamine tüütab ära. MUIDU ei saagi firefoxi (enforce) kasutada.

Kasutasin lihtsamat midori veebilehitsejat.
Endal tehtud nii, et saan faile allalaadida ja üles laadida ainult ühest kindlast kataloogist (r w). Teised kataloogid on keelatud. Ehk väljaspoolt sisse ei saa.


VLC meediamängijale panin profiili -ja mõni päev hiljem aa-logprof'i kasutades küsis apparmor mul kasutada õigust:

Kood:


Profile:  /usr/bin/vlc
Execute:  /usr/lib/firefox/firefox.sh
Severity: unknown


(I)nherit / (P)rofile / (C)hild / (N)ame / (U)nconfined / (X)ix / (D)eny / Abo(r)t / (F)inish


Panin Deny - ja keelasin VLC üldse võrguühenduse:
deny network inet stream

Kui iga programm tahab statistikat saata , siis on interneti vabadus väga lahe.


Miks oli vlc'l vaja käivitada Firefox?



apparmor ja tema lisadega on võimalik anda programmidele õigusi, et mida nad tohivad teha ja kuhu salvestada, mida käivitada ja millist graafikafaile ja pluginaid r lugeda

Kindlasti on vaja dokumentatsiooni lugeda.

_________________
non-free distros
ccrypt
install-esteid-trisquel.sh

Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group