AppArmor im "complain"-Mode loggt nichts
Simon Jolle sjolle
urandomdev at gmail.com
Son Mar 16 15:40:42 GMT 2008
Hallo Ubuntu Users
Ich möchte für debsecan und munin-node eine AppArmor Policy erstellen.
Dafür habe ich beide in den Lernmodus geschalten; nur leider wird gar
nichts geloggt.
# debsecan 2>&1 > /dev/null && tail -n 4 /var/log/messages
[... nichts von AppArmor ...]
# aa-status
apparmor module is loaded.
[...]
2 profiles are in complain mode.
/usr/bin/debsecan
/usr/sbin/munin-node
[...]
root at gutsy-lab:/etc/apparmor.d# cat usr.sbin.munin-node usr.bin.debsecan
# Last Modified: Sun Mar 16 16:23:52 2008
#include <tunables/global>
/usr/sbin/munin-node flags=(complain) {
#include <abstractions/base>
#include <abstractions/perl>
/usr/bin/perl ix,
/usr/sbin/munin-node mr,
}
# Last Modified: Sun Mar 16 16:27:46 2008
#include <tunables/global>
/usr/bin/debsecan flags=(complain) {
#include <abstractions/base>
/usr/bin/debsecan mr,
/usr/bin/python2.5 ix,
}
beste Grüsse
Simon