我正在尝试在具有定制内核的远程托pipeXen服务器上使用AppArmor。
AppArmor似乎正在运行,但不正确。 例如,如果我以root身份运行以下命令:
# aa-status apparmor module is loaded. You do not have enough privilege to read the profile set. 任何想法正在发生将是有益的。 谢谢!
这是我的内核选项:
# grep -i APPARMOR /boot/config-3.6.11-xen CONFIG_SECURITY_APPARMOR=y CONFIG_SECURITY_APPARMOR_BOOTPARAM_VALUE=1 CONFIG_DEFAULT_SECURITY_APPARMOR=y CONFIG_DEFAULT_SECURITY="apparmor"
显示AppArmor的dmesg已启动:
# dmesg | grep AppArmor AppArmor: AppArmor initialized AppArmor: AppArmor Filesystem Enabled
AppArmor挂接在/ sys及其对应的值中:
(注意:no / sys / kernel / security / apparmor / profiles)
# for x in $(find /sys -type f | grep apparmor) ; do echo -n "$x - "; cat $x ; done /sys/kernel/security/apparmor/features/rlimit/mask - cpu fsize data stack core rss nproc nofile memlock as locks sigpending msgqueue nice rtprio rttime /sys/kernel/security/apparmor/features/capability - 0xffffff /sys/kernel/security/apparmor/features/file/mask - create read write exec append mmap_exec link lock /sys/kernel/security/apparmor/features/domain/change_profile - yes /sys/kernel/security/apparmor/features/domain/change_onexec - yes /sys/kernel/security/apparmor/features/domain/change_hatv - yes /sys/kernel/security/apparmor/features/domain/change_hat - yes /sys/kernel/security/apparmor/.remove - cat: /sys/kernel/security/apparmor/.remove: Invalid argument /sys/kernel/security/apparmor/.replace - cat: /sys/kernel/security/apparmor/.replace: Invalid argument /sys/kernel/security/apparmor/.load - cat: /sys/kernel/security/apparmor/.load: Invalid argument /sys/module/apparmor/parameters/mode - enforce /sys/module/apparmor/parameters/audit - normal /sys/module/apparmor/parameters/debug - N /sys/module/apparmor/parameters/paranoid_load - Y /sys/module/apparmor/parameters/enabled - Y /sys/module/apparmor/parameters/path_max - 8192 /sys/module/apparmor/parameters/logsyscall - N /sys/module/apparmor/parameters/lock_policy - N /sys/module/apparmor/parameters/audit_header - Y
我已经安装的user-land软件包:
# dpkg -l apparmor* Version Description +++-===============================================-===============================================-============================================================================================================== ii apparmor 2.7.102-0ubuntu3.7 User-space parser utility for AppArmor ii apparmor-notify 2.7.102-0ubuntu3.7 AppArmor notification system ii apparmor-profiles 2.7.102-0ubuntu3.7 Profiles for AppArmor Security policies ii apparmor-utils 2.7.102-0ubuntu3.7 Utilities for controlling AppArmor
同样,如果有人有任何想法,为什么它不正确,包括用户错误,让我知道。 据我所见,它看起来应该是工作。
再次感谢您的指导。
我有同样的问题 ;)
只需从http://launchpad.net/apparmor/2.7/2.7.2/+download/apparmor-2.7.2.tar.gz下载apparmor包
导航到:/apparmor-2.7.2/kernel-patches/3.1 <这里有一个针对内核的补丁。 别担心,他们正在使用3.2.x版本;)
打补丁的内核,select“启用AppArmor 2.4兼容性”选项(例如从make nconfig / make menuconfig)。
编译并对全面工作感到满意
希望能帮助到你!
PS。 对不起,我的蹩脚英语 – 这不是我的主要语言:)