Nie jesteś zalogowany na forum.

#1 2015-09-19 03:07:14

Rethil
Użytkownik
Data rejestracji: 2015-08-20
Liczba postów: 30

[SOLVED] Profile AppArmor

Nigdy wcześniej nie tworzyłem profili AppArmor'a, więc oczywiście starałem przebić się przez dokumentacje. Niestety - przeciążenie mózgu i ot, nic z tego nie rozumiem.

Wygląda na to, że profile tworzy się za pomocą aa-genprof lub pisze ręcznie. Jak stworzyć profil, za pomocą aa-genprof dla np. wine i wszystkich procesów potomnych (np. wineserver i wine-preloader)?

Ostatnio edytowany przez Rethil (2015-09-24 14:19:05)


CPU: i7-2600k
GPU: GTX 560Ti
OS: OpenSUSE / Arch Linux
DE: KDE (Plasma 5)

Offline

#2 2015-09-23 18:41:06

barthalion
Developer
Lokalizacja: Poznań
Data rejestracji: 2015-08-20
Liczba postów: 219
WWW

Odp: [SOLVED] Profile AppArmor

Pomijając fakt, że nie rozumiem po co pchasz się w coś niewspieranego na Archu…

Według stron man, powinno wystarczyć uruchomienie polecenia aa-genprof foobar, gdzie foobar to polecenie, dla którego chcesz wygenerować profil. Sprawdź zatem czy "sprofilowanie" wine cmd daje jakieś sensowne efekty.

Offline

#3 2015-09-24 01:55:36

Rethil
Użytkownik
Data rejestracji: 2015-08-20
Liczba postów: 30

Odp: [SOLVED] Profile AppArmor

Kernele -ck i -pf też są oficjalnie niewspierane, jednak mają swoje wpisy na wiki, oraz na forum można uzyskać pomoc od innych userów w razie problemów. Ponoć Arch jest tym, czym go uczynisz. Poza tym na wzmianki o AppArmor, można natknąć się też w https://wiki.archlinux.org/index.php/Se … ss_control. Idąc tym tokiem rozumowania, samodzielnie kompilowany kernel, oraz oprogramowanie z AUR to też pchanie się w potencjalnie niewspierane rzeczy.

Nie będę rozwodził się już nad tym, dlaczego AppArmor, a nie np. Grsecurity, jednak proponuje sprawdzić dyskusje na wiki w odpowiednim wpisie (+ wiele innych powodów).

Gdyby rozwiązanie mojego problemu było naprawdę tak proste, nie pytał bym wcale. Bardziej chodziło mi o objaśnienie procesu tworzenia profilu za pomocą aa-genprof, kiedy powinienem tworzyć oddzielne profile dla procesów potomnych, objaśnienie pojawiających się opcji, lub naprowadzenie na jakiś sposób myślenia, który ułatwi mi dojście do tego, w jaki sposób poprawnie generować profile, a nie jak wdusic polecenie w terminal. Być może ktoś tutaj miał doświadczenie z AppArmor i jest w stanie się nim podzielić.


CPU: i7-2600k
GPU: GTX 560Ti
OS: OpenSUSE / Arch Linux
DE: KDE (Plasma 5)

Offline

#4 2015-09-24 07:24:26

pavbaranov
Administrator
Lokalizacja: Kraków
Data rejestracji: 2015-08-22
Liczba postów: 1,662
WWW

Odp: [SOLVED] Profile AppArmor

Cóż, jedyne moje doświadczenie z AppArmor to okres, kiedy używałem Debiana i Kubuntu. Dawno temu to było. Wówczas sięgałem po informacje na wiki. Nie będę sobie usiłował przypomnieć, bo nie chcę wprowadzać Cię w błąd. Za diabła też nie pamiętam, czy dodanie profilu dla wine, dodaje również dla wszystkich potomnych (może dlatego, że w wine również od lat nie korzystam) - zawsze dodawałem dla pojedynczej aplikacji linuksowej, stąd nie napotkałem tego problemu. Mogę tylko wskazać miejsca, z których wówczas czerpałem:
https://wiki.debian.org/AppArmor/HowToUse#Learn_more oraz linki w External links, a przede wszystkim: http://wiki.apparmor.net/index.php/Main_Page - choć pewnie je znasz.


Hardware: AMD: A8-7410 APU with Radeon R5
Software (podaję wyłącznie odrębności): Arch testing+kde-unstable, kernel linux-pb (4.19.10rc m.in. PDS, UKSM, BFQ-MQ/SQ), amdgpu (dla CIK), KDE, patche z POLAUR

Offline

#5 2015-09-24 14:18:40

Rethil
Użytkownik
Data rejestracji: 2015-08-20
Liczba postów: 30

Odp: [SOLVED] Profile AppArmor

Niestety tak jak napisałeś, już je znam, aczkolwiek, wydaje mi się, że znalazłem to czego szukałem. Zostawiam link dla potomności.
http://www.la-samhna.de/library/apparmor.html


CPU: i7-2600k
GPU: GTX 560Ti
OS: OpenSUSE / Arch Linux
DE: KDE (Plasma 5)

Offline

Stopka

Napędzają nas PacmanVPS i MegiTeam

Forum oparte na FluxBB