pietinger Moderator
Joined: 17 Oct 2006 Posts: 5166 Location: Bavaria
|
Posted: Sat Nov 28, 2020 9:51 pm Post subject: D7 AppArmor Profile für Konsolen Programme |
|
|
(Dieser Post ist Teil einer Installation-Anleitung. Falls nicht schon geschehen lies bitte: Installation Guide for Paranoid Dummies Post Nr. 3)
D.7 AppArmor Profile für Konsolen Programme
- Profile: /etc/apparmor.d/bin.nano
- Beschreibung/Bemerkung: Ich sehe den NANO nicht so sicherheitskritisch. Das Profil ist trotzdem hier, da wir das ja zu Lehrzwecken in D.4 gemacht haben.
Code: | # version 1
abi <kernel>,
profile nano /bin/nano
{
include <local/ONLYLOCAL>
/{,**} rwc,
} |
- Profile: /etc/apparmor.d/usr.bin.ping
- Beschreibung/Bemerkung: Das oben gesagte gilt auch hier.
Code: | # version 1
abi <kernel>,
profile ping /usr/bin/ping
{
include <local/ONLYNETWORK>
capability net_raw,
} |
- Profile: /etc/apparmor.d/usr.bin.traceroute
- Beschreibung/Bemerkung: Das oben gesagte gilt auch hier.
Code: | # version 1
abi <kernel>,
profile traceroute /usr/bin/traceroute
{
include <local/ONLYNETWORK>
capability net_raw,
} |
- Profile: /etc/apparmor.d/usr.bin.wget
- Beschreibung/Bemerkung: Das oben gesagte gilt auch hier
Code: | # version 2
abi <kernel>,
profile wget /usr/bin/wget
{
include <local/ONLYNETWORK>
/home/*/.wget-hsts rwk,
# emerge needs this
/usr/lib/locale/locale-archive r,
/usr/portage/distfiles/** wr, # old location
/var/cache/distfiles/** wr,
} |
Du bist herzlich eingeladen diesen Thread mit Deinen Profilen zu erweitern.
. |
|