Saya sedang mengerjakan proyek yang mengimplementasikan simulasi terdistribusi: kode arbitrer dieksekusi pada banyak node dan hasilnya kemudian dikumpulkan dan dikumpulkan. Setiap node adalah turunan dari mesin virtual Ubuntu Linux dan menjalankan proses master yang mengurus meneruskan kode yang...
Saya ingin menjalankan perintah di Linux dengan cara yang tidak dapat membuat atau membuka file apa pun untuk ditulis. Seharusnya masih dapat membaca file seperti biasa (jadi chroot kosong bukan pilihan), dan masih dapat menulis ke file yang sudah terbuka (terutama stdout). Poin bonus jika menulis...
Apakah mungkin untuk membuat modul keamanan Linux (mis. AppArmor, SELinux dll.) Meminta pengguna, ketika aplikasi ingin mengakses file atau folder rahasia (tanda tangan digital, kunci SSH, informasi kartu kredit dan hal-hal sensitif lainnya) daripada hanya menolak tindakan aplikasi, yang mungkin...
Pada mesin Ubuntu 12.04 saya yang baru diinstal, dengan ntpdan slapddiinstal, pesan berikut muncul /var/log/syslogsecara berkala: Feb 23 18:54:07 my-host kernel: [ 24.610703] type=1400 audit(1393181647.872:15): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/ntpd"
Saya memiliki wadah Docker (LXC) yang menjalankan MySQL. Karena ide di balik Docker umumnya adalah "satu proses yang berjalan per wadah," jika saya mendefinisikan profil AppArmor yang menargetkan biner MySQL, apakah mereka akan ditegakkan? Apakah ada cara bagi saya untuk menguji
Saya login jauh dari SSH dengan penerusan X ke mesin yang menjalankan Ubuntu 10.04 (jelas). Sebagian besar aplikasi X11 (mis. Xterm, gnome-terminal) berfungsi dengan baik. Tapi Evince tidak memulai. Tampaknya tidak dapat membaca ~/.Xauthority, meskipun file itu ada, dan jelas dapat dibaca (memiliki...
Apakah AppArmor menurunkan kinerja sistem? Saya memiliki sistem yang lambat (900 MHz CPU) yang memiliki AppArmor karena diinstal secara default. Saya ingin tahu apakah ini menjadi lebih cepat jika saya menghapusnya, keamanan kurang penting daripada kinerja pada sistem
Saya hanya menguji Ubuntu baru (Vivid 15.04) menginstal pada Vagrant, dan mendapatkan masalah dengan mysql dan masuk ke lokasi kustom. Di /var/log/syslogsaya mendapatkan /usr/bin/mysqld_safe: cannot create /var/log/mysqld.log: Permission denied Jika ls -l /varsaya mengerti drwxrwxr-x 10 root...