AppArmor a omezení Bindu na port

branchman2

AppArmor a omezení Bindu na port
« kdy: 30. 03. 2011, 19:04:28 »
Dobrý deň,

ako je, prosím, možné obmedziť prístup k portom? Ide o to, nech si napr. na portoch 12345 a 54321 nemôže spustiť žiadny užívateľ okrem jedného svoju aplikáciu.

V diskusiách sa často ponúka AppArmor a SELinux, preto som skúšal AppArmor.

Podarilo sa mi zakázať programu sieť, ale tam som skončil - AppArmor nechce parsovať moje príkazy. Podľa dokumentácie na http://wiki.apparmor.net/index.php/AppArmor_Core_Policy_Reference#Network_rules som do configu pre testovacie účely nakopíroval
Kód: [Vybrat]
deny network bind inet,ale Apparmor na to len
Citace
AppArmor parser error for test.test in test.test at line 16: Invalid network entry.

Pritom
Kód: [Vybrat]
deny network,mi funguje.

Kde je, prosím, chyba?
« Poslední změna: 30. 03. 2011, 19:41:49 od Petr Krčmář »