Fórum Root.cz

Hlavní témata => Server => Téma založeno: branchman2 30. 03. 2011, 19:04:28

Název: AppArmor a omezení Bindu na port
Přispěvatel: branchman2 30. 03. 2011, 19:04:28: Dobrý deň,

ako je, prosím, možné obmedziť prístup k portom? Ide o to, nech si napr. na portoch 12345 a 54321 nemôže spustiť žiadny užívateľ okrem jedného svoju aplikáciu.

V diskusiách sa často ponúka AppArmor a SELinux, preto som skúšal AppArmor.

Podarilo sa mi zakázať programu sieť, ale tam som skončil - AppArmor nechce parsovať moje príkazy. Podľa dokumentácie na http://wiki.apparmor.net/index.php/AppArmor_Core_Policy_Reference#Network_rules (http://wiki.apparmor.net/index.php/AppArmor_Core_Policy_Reference#Network_rules) som do configu pre testovacie účely nakopíroval
Kód: [Vybrat]
deny network bind inet,ale Apparmor na to len
Citace
AppArmor parser error for test.test in test.test at line 16: Invalid network entry.

Pritom
Kód: [Vybrat]
deny network,mi funguje.

Kde je, prosím, chyba?

SMF 2.0.11 | SMF © 2015, Simple Machines