[rešeno] AppArmor
Pozdrav,
je tukaj morda kdo, ki uporablja AppArmor? Zanima me predvsem kako ustvariti profil za Skype.
Namestil sem apparmor-profiles, nato pa v /etc/apparmor.d kot root user ustvaril datoteko usr.bin.skype, kamor sem skopiral profil od tule:
https://wiki.archlinux.org/index.php/Skype#Securing_Skype
Zdaj pa nekako ne vem kako naprej. Tam pravi, da "To use the profile, first be sure securityfs is mounted", ampak tega ne poznam več tako podrobno...
Obstaja kakšna hitra razlaga kje?
je tukaj morda kdo, ki uporablja AppArmor? Zanima me predvsem kako ustvariti profil za Skype.
Namestil sem apparmor-profiles, nato pa v /etc/apparmor.d kot root user ustvaril datoteko usr.bin.skype, kamor sem skopiral profil od tule:
https://wiki.archlinux.org/index.php/Skype#Securing_Skype
Zdaj pa nekako ne vem kako naprej. Tam pravi, da "To use the profile, first be sure securityfs is mounted", ampak tega ne poznam več tako podrobno...
Obstaja kakšna hitra razlaga kje?
Komentarji
Po tistem vodiču naj bi imel priklopljen securityfs (sudo mount -t securityfs securityfs /sys/kernel/security)
em pa našel tole: http://www.ubuntu-pomoc.org/instalacja-i-nalozenie-ograniczen-na-skype-4-1-w-ubuntu/
Če pri sebi rečem:
mount | grep security, dobim:
dobim:
none on /sys/kernel/security type securityfs (rw)
Se pravi securityfs je že priklopljen by default
Potem profil zaženem:
sudo apparmor_parser -r /etc/apparmor.d/usr.bin.skype
In gledam nato /var/log/syslog, pa nič posebnega ne vidim. /var/log/apparmor je prazen, sudo aa-logprof pa tudi nič posebnega ne pove...
sudo apparmor_status
pravi:
XX profiles are in enforce mode.
...
/usr/bin/skype
...
XX processes are unconfined but have a profile defined.
/usr/bin/skype (3137)
Ne razumem čisto zakaj naj bi bil Skype unconfined, se pravi neomejen, če pa je omejen in v enforce načinu...