apparmor

Вопрос или проблема У меня есть новая копия Kubuntu 24.04 $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 24.04.2 LTS Release: 24.04 Codename: noble В этой версии Thunderbird установлен как snap.

Вопрос или проблема На сервере Ubuntu LTS 24.04 с виртуальной машиной QEMU, управляемой libvirt, я пытаюсь использовать запущенный извне virtiofsd, как задокументировано в документации libvirt, потому что мне нужно включить функции, такие как --posix-acl

Вопрос или проблема На некоторых системах Ubuntu 22 и 24 системный журнал засоряется сообщениями, подобными этому, которые совершенно неинтересны: Feb 05 16:17:01 myhost.example.com audit[353829]: AVC apparmor="ALLOWED" operation="open" profile="/usr/sbin/sssd"

Вопрос или проблема Я разрабатываю некоторые профили AppArmor и наткнулся на флаг ядра unprivileged_userns_apparmor_policy, но не могу найти о нем никакой документации. Кто-нибудь знает, что он делает? Я думаю, что он может быть полезен мне, потому что

Вопрос или проблема Я настроил свой сервер, доступный через интернет, для регистрации неудачных попыток входа в SSH, настроив rsyslog на отправку журналов в скрипт оболочки authfail, который выполняет Python-скрипт, сохраняющий детали в базе данных.

Вопрос или проблема Пользователь 24.10 здесь. С начала текущей загрузки (менее трех часов назад) у меня уже накопилось более 6000 бесполезных сообщений такого типа в журнале: audit: type=1400 audit(1736012989.876:317033): apparmor="ALLOWED" operation="file_perm"

Вопрос или проблема Я пытаюсь использовать старый 1ТБ USB-диск. Nautilus монтирует устройство, но в режиме только для чтения. Думаю, apparmor устанавливает этот режим. Последние строки из dmesg: [15503.016560] audit: type=1107 audit(1735996768.

Вопрос или проблема Я хотел бы запустить Firefox с профилем apparmor aa-enforce(d). Это работает отлично, за исключением того, что у меня есть плагин, которому нужен доступ к связке ключей через dbus. Когда плагин (https://github.

Вопрос или проблема У меня есть собственный SSH-сервер, написанный на Go, который оборачивает команды, вызываемые клиентом, в apparmor. Один из профилей ограничивает sudo и команды, которые он может вызывать. Он начал выдавать сбои на сервере резервных

Вопрос или проблема Я возился с AppArmor на Ubuntu 24.04.1 и хотел посмотреть, как моя система себя ведет, когда он полностью отключен, поэтому я сделал это, как описано здесь: sudo systemctl stop apparmor sudo systemctl disable apparmor После этого apparmor_status

Вопрос или проблема Похожий вопрос здесь. Я пытаюсь отключить AppArmor на системном уровне. После выполнения следующего: sudo systemctl stop apparmor sudo systemctl disable apparmor И перезагрузки, у меня получается: ❯❯ sudo aa-status | egrep '^[0-9]' Загружено 48 профилей.

Вопрос или проблема После обновления dist я получаю много предупреждений, подобных этому: Предупреждение из /etc/apparmor.d/sbin.dhclient (/etc/apparmor.d/sbin.dhclient строка 4): apparmor_parser: Файл ‘/etc/apparmor.d/sbin.dhclient’

Вопрос или проблема Я работаю на Ubuntu 24.04 и недавно выполнил следующее: В Firefox установил проигрыватель скриптов UI.Vision RPA Скачал и установил установщик UI.Vision XModules (требуется Fuse) sudo apt upgrade (выдал уведомление о ненужных модулях)

Вопрос или проблема 1 раз(а): аудит: тип=1400 аудит(1473854574.089:113): apparmor="STATUS" операция="profile_replace" профиль="unconfined" имя="/usr/lib/cups/backend/cups-pdf" pid=31430 comm="apparmor_parser" 1 раз(а): аудит: тип=1400 аудит(1473854574.

Вопрос или проблема Приложение, которое я пытаюсь ограничить с помощью AppArmor, требует доступа к дочерним процессам через /proc/*/ с правами на запись. Существует ли способ указать, что * может быть только дочерним процессом этого приложения?

Вопрос или проблема Обновлено с предыдущей LTS до 24.04 LTS. Установил Chrome из .deb пакета от Google, а не через репозитории apt Ubuntu или snap. С момента обновления Ubuntu Chrome не запускается. Запуск из командной строки возвращает жесткую ошибку и завершает работу.

Вопрос или проблема Это мой первый вопрос, поэтому, если я могу сделать что-то лучше, пожалуйста, скажите мне. Я не очень хорош в Linux, до сих пор я мог следовать инструкциям, и проблемы, с которыми я сталкивался, были простыми для решения с небольшим

Вопрос или проблема Мой syslog получает много сообщений, подобных этому: dbus-daemon[1311]: сообщение повторялось 12 раз: [ apparmor="DENIED" операция="dbus_method_call" шина="session" путь="/org/gnome/Mutter/IdleMonitor/Core" интерфейс="org.

Вопрос или проблема Я хочу сделать профилирование сервиса, работающего внутри конкретного контейнера Docker. Я изучил документацию aa-genprof и aa-autodep, и оба принимают программу в качестве входных данных для профилирования.

Вопрос или проблема Недавно я запустил обычное обновление системы на своем сервере Ubuntu 22.04 LTS. Все шло хорошо, пока apt не попытался обновить пакет snap. Когда он попытался распаковать новую версию Snap, произошло следующее: Подготовка к распаковке .