AppArmor - странности в поведении

0

1

Здравствуйте!

Имеется Ubuntu 10.04, ядро 2.6.32.33.39. Создан абсолютно пустой профиль для /bin/ping

/bin/ping {
}

Профиль переведен в «боевой режим» при помощи aa-enforce, о чем говорит и aa-status.

Вопрос заключается в следующем: почему утилите ping по-прежнему доступна сеть и почему нормально проходит что-то вроде:

ping -c5 google.ru > /tmp/out.txt

Пожалуйста, помогите, самостоятельно разобраться уже не в силах.

Ссылка

←	О защите сайта www.kernel.org

Редактирование с правами рута

→

не воспроизводится. сначала и пошагово.

uspen ★★★★★
(23.09.11 15:32:56 MSK)

Ответ на: комментарий от uspen 23.09.11 15:32:56 MSK

echo '/bin/ping { }' > /etc/apparmor.d/bin.ping
/etc/init.d/apparmor reload
/bin/ping -c5 google.ru > /tmp/out.txt
[[/code]]

ilyabreev
(23.09.11 16:11:38 MSK) автор топика

Ответ на: комментарий от ilyabreev 23.09.11 16:11:38 MSK

Жаль, что никто не отозвался. Проблема решена. Всё решилось удалением/созданием заново профиля. Утилита ping, как и ожидалось, даже не запускается с активным пустым профилем. Если в профиле предусмотреть все необходимые разрешения для запуска и работы ping, кроме записи в /tmp, вывод в /tmp/out.txt все равно работает, что, в принципе логично - записью в данном случае занимается не процесс пинга.

ilyabreev
(24.09.11 22:36:30 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	О защите сайта www.kernel.org

Security

Редактирование с правами рута

→

Похожие темы