Apparmor From Scratch: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Einführung= *Man kann fast jedes Profil für AppArmor im Community-Forum oder beim Projektautor erhalten *Es gibt aber auch einige Tools zum Erstellen Ihres…“) |
|||
| Zeile 8: | Zeile 8: | ||
*Wir machen eine kopie von "cat" mit den Namen "katze" | *Wir machen eine kopie von "cat" mit den Namen "katze" | ||
*Für diese erstellen wir dann ein apparmor-Profil | *Für diese erstellen wir dann ein apparmor-Profil | ||
| + | =Quellen= | ||
| + | *https://tbhaxor.com/writing-apparmor-profile-from-scratch/ | ||
Version vom 11. Mai 2022, 11:24 Uhr
Einführung
- Man kann fast jedes Profil für AppArmor im Community-Forum oder beim Projektautor erhalten
- Es gibt aber auch einige Tools zum Erstellen Ihres Profils von Grund auf bereitstellt
- Die geschieht sowohl interaktiv (unter Verwendung des Audit-Protokolls) als auch mit Hilfe von Vorlagen.
Konkret
- Wir wollen hier ein Programmprofil für das cat-Programm schreiben, das es daran hindert, den Inhalt der Dateien /etc/passwd und /etc/group zu lesen
- Jede andere Datei im /tmp-Verzeichnis und im Home-Verzeichnis soll aber gelesen werden können
- Wir machen eine kopie von "cat" mit den Namen "katze"
- Für diese erstellen wir dann ein apparmor-Profil