bugfix> linux > 投稿

AppArmorで解決する方法がわからない問題があります。

基本的に、プログラムを実行するプロファイルがあります。

profile myprof {
    /my/executable ix,
}

問題は、その実行可能ファイルから別のプロセスを呼び出して、プロセスを生成し、それを/ the/other/executableと呼びます。

AppArmorに/ my/executableに/ the/other/executableを呼び出す許可を与えるにはどうすればよいですか?もちろん、これは/ my/executableが既に実行されているときに行われます。

回答 1 件
  • profile myprof {
        /my/executable ix,
    }
    
    

    このようなルールを作成する場合、 myprof を許可します   /my/executable を実行する  と丁度  myprof と同じ権限  持っています。 したがって、 /my/executable を許可する場合  あなたがその許可を myprof に追加するだけで何かをするために  そしてそれは /my/executable に継承 。 しかし、その特定の許可を与えたい場合専ら  /my/executable へ  そしてまた myprof に  他のものを使用する必要があります。

    ux-制限のない実行

    ux-制限のない実行-環境をスクラブ

    px-個別プロファイルの実行

    PX-個別プロファイルの実行-環境のスクラブ

    cx-実行時にサブプロファイルに移行

    Cx-実行時のサブプロファイルへの移行-スクラブ 環境

    pix-フォールバックを継承した個別プロファイルの実行

    PIX-フォールバックを継承して個別プロファイルを実行-スクラブ 環境

    cix-フォールバックを継承した実行時のサブプロファイルへの移行

    Cix-継承フォールバックを使用した実行時のサブプロファイルへの移行 -環境をスクラブする

    pux-制限のない状態へのフォールバックを伴う個別プロファイルの実行

    PUx-制限なしへのフォールバックを使用した個別プロファイルの実行- 環境をスクラブする

    cux-へのフォールバックを伴う実行時のサブプロファイルへの移行 監禁されていない

    CUx-へのフォールバックを伴う実行時のサブプロファイルへの移行 制限なし-環境をスクラブ

    離散プロファイルとサブプロファイルの違いは、離散プロファイルが正常 プロファイル、サブプロファイルが定義されます内部 現在のプロファイル。

あなたの答え