Questions tagged «apparmor»

AppArmor是Linux安全模块

18
无法启动mysql-mysql重新生成速度太快,已停止
今天,我重新安装了ubuntu 12.04,然后开始设置本地开发环境。我安装了mysql并进行了编辑/etc/mysql/my.cnf以优化InnoDB,但是当我尝试重新启动mysql时,它失败并出现错误: [20:53][tom@Pochama:/var/www/website] (master) $ sudo service mysql restart start: Job failed to start 系统日志显示初始化脚本存在问题: > tail -f /var/log/syslog Apr 28 21:17:46 Pochama kernel: [11840.884524] type=1400 audit(1335644266.033:184): apparmor="STATUS" operation="profile_replace" name="/usr/sbin/mysqld" pid=760 comm="apparmor_parser" Apr 28 21:17:47 Pochama kernel: [11842.603773] init: mysql main process (764) terminated with status 7 Apr 28 21:17:47 …
33 mysql  init.d  apparmor 
5
由于AppArmor,MySQL无法启动?
我正在尝试在Kubuntu 16.04上安装mysql-server-5.7,但是遇到了麻烦。 sudo apt install mysql-server 给出以下输出。 Setting up mysql-server-5.7 (5.7.18-0ubuntu0.16.04.1) ... Renaming removed key_buffer and myisam-recover options (if present) Job for mysql.service failed because the control process exited with error code. See "systemctl status mysql.service" and "journalctl -xe" for details. invoke-rc.d: initscript mysql, action "start" failed. ● mysql.service - …
30 16.04  mysql  apparmor 
2
同时运行SELinux和AppArmor是一个坏主意吗?
我的公司政策规定,必须使用SELinux对Linux机器进行安全保护(以便安全审核员可以为每台服务器选中“是的,我们非常安全!”复选框)。我曾希望利用Ubuntu出色的默认AppArmor安全性。同时运行Apparmor和SELinux是否不明智?(如果是这样,可以通过一些apparmor和/或selinux调整来减轻这个坏主意吗?)
2
如何允许绑定应用程序装甲?
题: 我确实按照此处所述设置了bind9:http ://ubuntuforums.org/showthread.php?p=12149576#post12149576 现在,我的apparmor出现了一个小问题:如果我将其关闭,则可以使用。 如果apparmor运行,它将不起作用,并且我得到以下dmesg输出: [ 23.809767] type=1400 audit(1344097913.519:11): apparmor="STATUS" operation="profile_replace" name="/sbin/dhclient" pid=1540 comm="apparmor_parser" [ 23.811537] type=1400 audit(1344097913.519:12): apparmor="STATUS" operation="profile_replace" name="/usr/lib/NetworkManager/nm-dhcp-client.action" pid=1540 comm="apparmor_parser" [ 23.812514] type=1400 audit(1344097913.523:13): apparmor="STATUS" operation="profile_replace" name="/usr/lib/connman/scripts/dhclient-script" pid=1540 comm="apparmor_parser" [ 23.821999] type=1400 audit(1344097913.531:14): apparmor="STATUS" operation="profile_load" name="/usr/sbin/mysqld" pid=1544 comm="apparmor_parser" [ 23.845085] type=1400 audit(1344097913.555:15): apparmor="STATUS" operation="profile_load" name="/usr/sbin/libvirtd" pid=1543 comm="apparmor_parser" …
15 12.04  apparmor  bind 
1
Apparmor的aa-enforce命令导致“找不到命令”错误
我正在尝试为启用apparmor配置文件firefox,但是当我输入 sudo aa-enforce /etc/apparmor.d/usr.bin.firefox 我收到一条aa-enforce command not found消息。 apparmor_status表示apparmor正在加载20个配置文件。 有任何想法吗?这是Ubuntu 14.04,我刚刚安装了它
14 apparmor 
3
Apparmor初始化失败,退出代码123
Apparmor无法启动,并且命令行启动的结果与以下相同 x@x-NICEPUTER:~$ systemctl --failed UNIT LOAD ACTIVE SUB DESCRIPTION ● apparmor.service loaded failed failed LSB: AppArmor initialization LOAD = Reflects whether the unit definition was properly loaded. ACTIVE = The high-level unit activation state, i.e. generalization of SUB. SUB = The low-level unit activation state, values depend on unit type. …
3
勇敢的浏览器由于快照安装命名空间错误而无法启动
从snap安装的Brave运行了几个月很好。两天以来,单击启动器中的Brave图标都无法开始。当尝试仅通过调用从命令行运行Brave时,brave我得到以下警告,浏览器启动,但没有我的所有配置文件数据(书签,配置,历史记录),并且处于不安全的--no-sandbox模式。 main.go:224: cannot change mount namespace of snap "brave" according to change mount (/snap/gtk-common-themes/818/share/icons/Suru /snap/brave/44/data-dir/icons/Suru none bind,ro 0 0): cannot use "/snap/gtk-common-themes/818/share/icons/Suru" as bind-mount source: not a directory Gtk-Message: Failed to load module "canberra-gtk-module" Gtk-Message: Failed to load module "canberra-gtk-module" Gkr-Message: secret service operation failed: An AppArmor policy prevents this …
1
Apparmor的帽子像null-12b08
我正在使用mod_apparmor在Apache上运行Ubuntu 12.04.2服务器。运行时aa-status,我看到成千上万个(严重超过100,000个)个人资料,名称如下 /usr/lib/apache2/mpm-prefork/apache2//DEFAULT_URI//null-12b08 其中一些甚至堆叠: /usr/lib/apache2/mpm-prefork/apache2//scoop//null-2dd76//null-2dd77 这些是什么?他们真的是帽子吗?如果是这样,为什么会有这么多,这是一个潜在的问题吗?
4
更新后无法启动mysql服务器
今天,我更新了系统,但无法启动mysql服务器: 我收到以下错误: Aug 14 14:32:09 VULTURUS kernel: [ 1996.413190] init: mysql main process (14122) terminated with status 1 Aug 14 14:32:09 VULTURUS kernel: [ 1996.413262] init: mysql main process ended, respawning Aug 14 14:32:10 VULTURUS kernel: [ 1997.373479] init: mysql post-start process (14123) terminated with status 1 Aug 14 14:32:10 …
9 mysql  apparmor 
1
AppArmor拒绝安装操作
我如何说服保镖允许此操作? [28763.284171] type=1400 audit(1344273461.387:192): apparmor="DENIED" operation="mount" info="failed type match" error=-13 parent=7101 profile="lxc-container-with-nesting" name="/" pid=7112 comm="su" flags="ro, remount, bind" 基本上,我试图以只读方式重新挂载根文件系统(在嵌套在LXC容器中的挂载名称空间中)。该设置是在该位置周围的一些绑定安装,以: mount --rbind / / mount -o remount,ro / 我尝试了以下每种组合: mount options=(ro, remount, bind) / -> /, 我能想到的。添加规则会audit mount,显示我执行的所有其他安装,但不会显示在/上进行的安装。我能得到的最接近的是mount -> /,恕我直言太松了。甚至mount / -> /,拒绝重新安装(虽然允许第一次绑定安装)。
9 server  apparmor  lxc 
1
在动态创建的AppArmor配置文件下执行可执行文件?
我一直在研究在Ubuntu Server 16.04.1 LTS上动态创建的AppArmor配置文件下运行命令的可能性。我正在寻找类似于macOS sandbox-exec的东西,除了Linux。 一些初步的研究显示了一个从叫来的命令的希望aa-exec。 Ubuntu手册 堆栈溢出问题 但是,似乎已删除了执行此功能的参数。 aa-exec:无效选项-'f' 此较新的手册版本页面没有提及它,我认为在此版本中已将其删除。也许此功能已移至另一个实用程序? 有什么办法吗? 我想这样做而没有授予将新的配置文件安装到特权区域的权限。欢迎使用涉及自己编写代码的解决方案。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.