apparmor: как настроить ограничение для конкретного пользователя

0

1

Делаю:

 user=test {
   deny /tmp rwm,
 }

При запуске правила получаю:

root@ne-vlezay80:/home/ne-vlezay80# aa-enforce user.test.conf

ERROR: Syntax Error: Unknown line found in file /etc/apparmor.d/user.test.conf line 2:
    user=test /tmp/* r,

В чём проблема?
Делая по инструкции: https://gitlab.com/apparmor/apparmor/wikis/Userconditional

Ссылка

←	Уязвимость в APT

что значит bc.googleusercontent.com в tcpdump?

→

Это надо использовать внутри секции profile, а не вместо неё. Именно как указано в https://gitlab.com/apparmor/apparmor/wikis/Userconditional.

Также рекомендую почитать man apparmor.d, там есть инфа, которой нет в вики. Хотя про user conditional нет в мане.

feanor ★★★
(28.01.19 16:20:19 MSK)

Ответ на: комментарий от feanor 28.01.19 16:20:19 MSK

Пробывал внутри профиля - тоже самое

ERROR: Syntax Error: Unknown line found in file /etc/apparmor.d/user.test.conf line 3:
    user=test { /bin/bash ixr,

Само правило:

profile test  {
	user=test {
		/bin/bash ixr,
	}
}

ne-vlezay ★★★★★
(28.01.19 16:42:51 MSK) автор топика
Последнее исправление: ne-vlezay 28.01.19 16:42:59 MSK (всего исправлений: 1)

Ответ на: комментарий от ne-vlezay 28.01.19 16:42:51 MSK

This document is a wip and is not currently supported in any released version of apparmor

feanor ★★★
(28.01.19 17:41:31 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Уязвимость в APT

Security

что значит bc.googleusercontent.com в tcpdump?

→

Похожие темы