Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: Настройка apparmor  (Прочитано 2352 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ZwS

  • Автор темы
  • Редактор
  • Старожил
  • *
  • Сообщений: 1687
    • Просмотр профиля
Настройка apparmor
« : 20 Октябрь 2011, 10:57:15 »
Долго бился над проблемой почему эмпати не запускает скайп (стоит плагин skype4pidgin). сейчас случайно глянул в dmesg и увидел такие строки
[  219.476276] type=1400 audit(1319091627.005:25): apparmor="DENIED" operation="open" parent=1 profile="/usr/lib/telepathy/telepathy-*" name="/proc/" pid=2037 comm="telepathy-haze" requested_mask="r" denied_mask="r" fsuid=1000 ouid=0
[  219.480904] type=1400 audit(1319091627.009:26): apparmor="DENIED" operation="exec" parent=1 profile="/usr/lib/telepathy/telepathy-*" name="/usr/bin/skype" pid=2048 comm="telepathy-haze" requested_mask="x" denied_mask="x" fsuid=1000 ouid=0
редактирую файл /etc/apparmor.d/usr.lib.telepathy , добавляю
/usr/bin/skype ux,меня теперь матюкает на то что нет доступа к /proc
даю права на /proc - теперь он не может прочитать с вложенных в него папок. даю на них прави - нет теперь права на operation="ptrace"
в общем можно ли както более гуманно все настроить?
Dell Inspiron One 2330 | Intel+Radeon HD7650A | 8GB RAM | Ubuntu GNOME 17.10

Оффлайн Barracuda72

  • Любитель
  • *
  • Сообщений: 56
    • Просмотр профиля
Re: Настройка apparmor
« Ответ #1 : 20 Октябрь 2011, 11:02:54 »
Мне кажется, что
sudo aa-logprofбудет удобнее

Оффлайн ZwS

  • Автор темы
  • Редактор
  • Старожил
  • *
  • Сообщений: 1687
    • Просмотр профиля
Re: Настройка apparmor
« Ответ #2 : 20 Октябрь 2011, 12:37:47 »
Мне кажется, что
sudo aa-logprofбудет удобнее
удобней. но мне както не очется так делать, наверно я параноик
Dell Inspiron One 2330 | Intel+Radeon HD7650A | 8GB RAM | Ubuntu GNOME 17.10

Оффлайн Barracuda72

  • Любитель
  • *
  • Сообщений: 56
    • Просмотр профиля
Re: Настройка apparmor
« Ответ #3 : 20 Октябрь 2011, 19:48:25 »
Ну тогда зачем вообще использовать вражеский проприентарный скайп, который делает неизвестно что и неизвестно зачем на машине? Есть свободный SIP, у многих его провайдеров есть шлюзы в/из скайпа - за видео не ручаюсь, но голос работает

Оффлайн ZwS

  • Автор темы
  • Редактор
  • Старожил
  • *
  • Сообщений: 1687
    • Просмотр профиля
Re: Настройка apparmor
« Ответ #4 : 20 Октябрь 2011, 20:15:43 »
Ну тогда зачем вообще использовать вражеский проприентарный скайп, который делает неизвестно что и неизвестно зачем на машине?
аппармор наверное не зря включен в дистро. и он не только за телепатией следит. про параною я конечно пошутил
Цитировать
Есть свободный SIP, у многих его провайдеров есть шлюзы в/из скайпа - за видео не ручаюсь, но голос работает
можно городить костыли. а можно настроить систему.
Dell Inspiron One 2330 | Intel+Radeon HD7650A | 8GB RAM | Ubuntu GNOME 17.10

Оффлайн dmig

  • Старожил
  • *
  • Сообщений: 1668
    • Просмотр профиля
Re: Настройка apparmor
« Ответ #5 : 17 Январь 2012, 10:22:07 »
ZwS, сейчас тоже разбираюсь с этим вопросом. Манипуляции с apparmor  в данном случае -- норма. Профиль apparmor описан довольно грубо, поэтому требуется доводка вручную.


Для доводки лучше использовать /etc/apparmor.d/local/usr.bin.telepathy

Пользователь решил продолжить мысль 17 Январь 2012, 10:48:48:
Касательно sys_ptrace: https://bugs.launchpad.net/apparmor/+bug/581377
« Последнее редактирование: 17 Январь 2012, 10:48:48 от dmig »

Оффлайн ZwS

  • Автор темы
  • Редактор
  • Старожил
  • *
  • Сообщений: 1687
    • Просмотр профиля
Re: Настройка apparmor
« Ответ #6 : 17 Январь 2012, 11:05:02 »
я написал по этому поводу баг репорт и в пакете telepathy-mission-control-5 для 12.04 пофиксили профиль. теперь использую профиль оттуда, вроде все работает.
Dell Inspiron One 2330 | Intel+Radeon HD7650A | 8GB RAM | Ubuntu GNOME 17.10

 

Страница сгенерирована за 0.058 секунд. Запросов: 24.