Запрет на каталог в AppArmor
3 views
Skip to first unread message
"Артём Н."
Mar 8, 2013, 3:55:10 PM3/8/13
to debian-...@lists.debian.org
Как в AppArmor запретить все каталоги в подкаталоге, кроме указанного?
Например, я делаю так:
deny @{HOME}/[dD]oc{,s}/ mwkl,
deny @{HOME}/[dD]oc{,s}/** mwkl,
@{HOME}/[dD]ocument{,s}/books/ r,
@{HOME}/[dD]ocument{,s}/books/** r,
Но это не работает... Видимо, deny имеет высший приоритет?
Попробовал через шаблон:
deny @{HOME}/[dD]oc{,s}/**[^b][^o][^o][^k][^s]** mrwkl,
Но странно, что в скрытые каталоги и в каталог photo браузер может зайти.
Как сделать так, чтобы работало?
--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/513A502E...@yandex.ru
Например, я делаю так:
deny @{HOME}/[dD]oc{,s}/ mwkl,
deny @{HOME}/[dD]oc{,s}/** mwkl,
@{HOME}/[dD]ocument{,s}/books/ r,
@{HOME}/[dD]ocument{,s}/books/** r,
Но это не работает... Видимо, deny имеет высший приоритет?
Попробовал через шаблон:
deny @{HOME}/[dD]oc{,s}/**[^b][^o][^o][^k][^s]** mrwkl,
Но странно, что в скрытые каталоги и в каталог photo браузер может зайти.
Как сделать так, чтобы работало?
--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/513A502E...@yandex.ru
"Артём Н."
Mar 8, 2013, 3:57:08 PM3/8/13
to debian-...@lists.debian.org
> @{HOME}/[dD]ocument{,s}/books/ r,
> @{HOME}/[dD]ocument{,s}/books/** r,
Да, тут конечно же [dD]oc{,s}. Всё проверил, но не работает.
> @{HOME}/[dD]ocument{,s}/books/** r,
--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
"Артём Н."
Mar 10, 2013, 1:07:10 PM3/10/13
to debian-...@lists.debian.org
Нашёл репозиторий с профилями AppArmor от ubuntы.
Почти везде в новых версиях такая надпись:
"This profile is now included as part of the clamav source package."
Как-то так, например:
https://bazaar.launchpad.net/~apparmor-dev/apparmor-profiles/master/view/head:/ubuntu/12.10/usr.sbin.clamd
Похоже, AppArmor скоро будет весьма тесно интегрирован в систему...
Но хоть какие-то профили есть. Например, для unbound валяется (эх, надо было
искать, а не тратить время):
https://bazaar.launchpad.net/~apparmor-dev/apparmor-profiles/master/view/head:/ubuntu/12.10/usr.sbin.unbound
--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Archive: http://lists.debian.org/513CBDBE...@yandex.ru
Почти везде в новых версиях такая надпись:
"This profile is now included as part of the clamav source package."
Как-то так, например:
https://bazaar.launchpad.net/~apparmor-dev/apparmor-profiles/master/view/head:/ubuntu/12.10/usr.sbin.clamd
Похоже, AppArmor скоро будет весьма тесно интегрирован в систему...
Но хоть какие-то профили есть. Например, для unbound валяется (эх, надо было
искать, а не тратить время):
https://bazaar.launchpad.net/~apparmor-dev/apparmor-profiles/master/view/head:/ubuntu/12.10/usr.sbin.unbound
--
To UNSUBSCRIBE, email to debian-russ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org
Reply all
Reply to author
Forward
0 new messages