Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


admin_grundlagen:apparmor

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

admin_grundlagen:apparmor [2019/06/19 14:20] (aktuell)
ingo_wichmann angelegt
Zeile 1: Zeile 1:
 +====== Beispiel: Confinement für dhclient erweitern ======
  
 +Problem: unter Ubuntu (18.04) und Debian (10) führt ​
 +  dhclient -d -sf /​usr/​bin/​env eth0
 +zu einem Fehler:
 +''​execve (/​usr/​bin/​env,​ ...): Permission denied''​
 +
 +Hinweise zu dem Problem finden sich im Kernel Log oder im Log des ''​auditd'':​
 +  journalctl -k | grep /​usr/​bin/​env
 +''​apparmor="​DENIED"​ operation="​exec"​ profile="/​sbin/​dhclient"​ name="/​usr/​bin/​env"​ comm="​dhclient"​ requested_mask="​x"​ denied_mask="​x"''​
 +
 +Per default läuft dhclient in einem confinement: ​
 +  aa-status | grep dhclient
 +
 +Lösung: ''/​usr/​bin/​env''​ zum confinement hinzufügen:​
 +
 +<file txt /​etc/​apparmor.d/​sbin.dhclient>​
 +  /​usr/​bin/​env ix,
 +</​file>​
 +
 +Syntax testen:
 +  apparmor_parser -d /​etc/​apparmor.d/​sbin.dhclient ​ | grep -C3 env
 +
 +Profil neu laden:
 +  apparmor_parser -r /​etc/​apparmor.d/​sbin.dhclient
admin_grundlagen/apparmor.txt · Zuletzt geändert: 2019/06/19 14:20 von ingo_wichmann