Pertanyaan yang diberi tag apparmor

13
Bagaimana mencegah proses menulis file

Saya ingin menjalankan perintah di Linux dengan cara yang tidak dapat membuat atau membuka file apa pun untuk ditulis. Seharusnya masih dapat membaca file seperti biasa (jadi chroot kosong bukan pilihan), dan masih dapat menulis ke file yang sudah terbuka (terutama stdout). Poin bonus jika menulis...

11
Profil AppArmor di Docker / LXC

Saya memiliki wadah Docker (LXC) yang menjalankan MySQL. Karena ide di balik Docker umumnya adalah "satu proses yang berjalan per wadah," jika saya mendefinisikan profil AppArmor yang menargetkan biner MySQL, apakah mereka akan ditegakkan? Apakah ada cara bagi saya untuk menguji

8
Apakah AppArmor menurunkan kinerja sistem?

Apakah AppArmor menurunkan kinerja sistem? Saya memiliki sistem yang lambat (900 MHz CPU) yang memiliki AppArmor karena diinstal secara default. Saya ingin tahu apakah ini menjadi lebih cepat jika saya menghapusnya, keamanan kurang penting daripada kinerja pada sistem

8
Izin menolak menulis ke log mysql

Saya hanya menguji Ubuntu baru (Vivid 15.04) menginstal pada Vagrant, dan mendapatkan masalah dengan mysql dan masuk ke lokasi kustom. Di /var/log/syslogsaya mendapatkan /usr/bin/mysqld_safe: cannot create /var/log/mysqld.log: Permission denied Jika ls -l /varsaya mengerti drwxrwxr-x 10 root...