LINUX.ORG.RU
ФорумGeneral

Не удается запретить firefox читать определенный каталог.


0

1

В /etc/apparmor.d/usr.bin.firefox дописал «deny $путь r,», выполнил aa-enforce firefox(вывода не было, это меня удивило- обычно он есть). Перезапустил AppArmor. Firefox по-прежнему радостно читает тот каталог. ЧЯДНТ?

★★
Облако с галереей и видео
Чем может быть полезен Usenet и Фидонет? Какие у них есть интересные особенности?
Ответ на: комментарий от mky

Firefox перезапускал. rcapparmor нет, есть aa-status, которая гласит 

apparmor module is loaded.
You do not have enough privilege to read the profile set.
при том, что запускаю от root.

Valdor ★★
() автор топика

Да, я не уверен, что профиль firefox enforc'ится.

Valdor ★★
() автор топика
Ответ на: комментарий от no-dashi

Неожиданно. У меня данный файл является симлинком на /usr/lib/firefox/firefox.sh. Тот же, в свою очередь, является оберткой для /usr/lib/firefox/firefox Переименовал /etc/apparmor.d/usr.bin.firefox соответственного истинному пути. О результатах доложу позже.

Valdor ★★
() автор топика
Ответ на: комментарий от Valdor

Выполнил aa-enforce /usr/lib/firefox/firefox, появился выхлоп «Setting /usr/lib/firefox/firefox to enforce mode.», ошибок нет, перезапустил apparmor, на всякий случай остальной комп тоже, но firefox по-прежнему радостно читает конфиги из ~/.kde, хотя запрещено: 

cat /etc/apparmor.d/usr.lib.firefox.firefox | grep kde
  deny @{HOME}/.kde r,

Valdor ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Облако с галереей и видео
General
Чем может быть полезен Usenet и Фидонет? Какие у них есть интересные особенности?