Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Какая стратегия работы с Apparmor?  (Прочитано 406 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AlekseyUbuntu

  • Автор темы
  • Активист
  • *
  • Сообщений: 371
    • Просмотр профиля
Какая стратегия работы с Apparmor?
« : 03 Декабря 2020, 12:55:04 »
Kubuntu 20.10

В систему встроен и уже запущен инструмент ограничения прав для выполящихся процессов- Apparmor. В сети есть примеры использования профилей приложений, но нет цельной стратегии работы с этим инструментом. Всё ограничивается примерами ограничения простеньких утилит.

Хочется видеть цельную и понятную стратегию, которую можно реализовать с помощью Apparmor. Я ограничил firefox, но он перестал запускаться, поэтому пришлось перевести профили этого приложения в режим наблюдения... Среди профелей вижу есть и профили для почтовых серверов / клиентов, а запущены ли по умолчанию они у меня на машине- мне не известно. Тоже самое относительно других процессов.

Может кто- то дать рабочую стратегию к действию?
« Последнее редактирование: 03 Декабря 2020, 13:00:42 от AlekseyUbuntu »

Оффлайн snowin

  • Активист
  • *
  • Сообщений: 883
    • Просмотр профиля
Re: Какая стратегия работы с Apparmor?
« Ответ #1 : 03 Декабря 2020, 15:37:18 »
AlekseyUbuntu, попробуй почитать это

Оффлайн AlekseyUbuntu

  • Автор темы
  • Активист
  • *
  • Сообщений: 371
    • Просмотр профиля
Re: Какая стратегия работы с Apparmor?
« Ответ #2 : 03 Декабря 2020, 16:07:29 »
AlekseyUbuntu, попробуй почитать это

Беглый взгляд показывает, что автор статьи ударился в детали и не дает цельной СТРАТЕГИИ, без которой подобные действия носят кусочный характер.

Dzhoser

  • Гость
Re: Какая стратегия работы с Apparmor?
« Ответ #3 : 04 Декабря 2020, 06:23:24 »
В двух словах стратегия следующая.
1. Обучающий режим с логироанием. Смотрим что делает приложение.
2. Создаём профиль приложения с разрешениями и запретами.
3. Используем рабочий режим.

Оффлайн AlekseyUbuntu

  • Автор темы
  • Активист
  • *
  • Сообщений: 371
    • Просмотр профиля
Re: Какая стратегия работы с Apparmor?
« Ответ #4 : 04 Декабря 2020, 08:52:39 »
В двух словах стратегия следующая.
1. Обучающий режим с логироанием. Смотрим что делает приложение.
2. Создаём профиль приложения с разрешениями и запретами.
3. Используем рабочий режим.

А если учесть количество приложений и то, что профили создаются писанием текста, то получаем неподъемную работу.

Оффлайн snowin

  • Активист
  • *
  • Сообщений: 883
    • Просмотр профиля
Re: Какая стратегия работы с Apparmor?
« Ответ #5 : 04 Декабря 2020, 09:53:33 »
то получаем неподъемную работу
да, никто и не обещал легкой жизни

Dzhoser

  • Гость
Re: Какая стратегия работы с Apparmor?
« Ответ #6 : 04 Декабря 2020, 10:54:49 »
Есть готовые профили к известным программам.

 

Страница сгенерирована за 0.038 секунд. Запросов: 26.