Как я могу положить кота под apparmor?

Question 1

Из соображений безопасности я хочу поставить Tomcat под вооружение. В руководстве по серверу Ubuntu (12.04 LTS) есть хорошее объяснение apparmor, но я не уверен, как правильно создать профиль для Tomcat и как поместить его в apparmor.

Question 2

Первая установка apparmor-utils и некоторые дополнительные профили с:

sudo apt-get install apparmor-utils apparmor-profiles

Тогда выполненный:

sudo aa-genrpof /usr/bin/tomcat

Замена /usr/bin/tomcat с местоположением двоичного файла кота. genprof будет тогда искать профили Apparmor профиль Tomcat. Если это не найдет тот, то это генерирует профиль с aa-autodep .

установка After профиль Вас попросят запустить программу, Вы являетесь профильными и используете его как Вы, обычно был бы. genprof будет контролировать журналы для нарушений правила и позволять Вам настраивать профиль на основе того, что происходит. Это тогда перезагрузит все соответствующие профили.

Seth · Answer 1 · 29 March 2014 в 02:22

Первая установка apparmor-utils и некоторые дополнительные профили с:

sudo apt-get install apparmor-utils apparmor-profiles

Тогда выполненный:

sudo aa-genrpof /usr/bin/tomcat

Замена /usr/bin/tomcat с местоположением двоичного файла кота. genprof будет тогда искать профили Apparmor профиль Tomcat. Если это не найдет тот, то это генерирует профиль с aa-autodep .

установка After профиль Вас попросят запустить программу, Вы являетесь профильными и используете его как Вы, обычно был бы. genprof будет контролировать журналы для нарушений правила и позволять Вам настраивать профиль на основе того, что происходит. Это тогда перезагрузит все соответствующие профили.

Как я могу положить кота под apparmor?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: