Dobrý deň,
ako je, prosím, možné obmedziť prístup k portom? Ide o to, nech si napr. na portoch 12345 a 54321 nemôže spustiť žiadny užívateľ okrem jedného svoju aplikáciu.
V diskusiách sa často ponúka AppArmor a SELinux, preto som skúšal AppArmor.
Podarilo sa mi zakázať programu sieť, ale tam som skončil - AppArmor nechce parsovať moje príkazy. Podľa dokumentácie na
http://wiki.apparmor.net/index.php/AppArmor_Core_Policy_Reference#Network_rules som do configu pre testovacie účely nakopíroval
deny network bind inet,
ale Apparmor na to len
AppArmor parser error for test.test in test.test at line 16: Invalid network entry.
Pritom
deny network,
mi funguje.
Kde je, prosím, chyba?