AppArmor, всё кроме

0

1

Мне нужно закрыть доступ для всего кроме vim к определённому каталогу с зашифрованными номерами лотерейных билетов, это реально при помощи сабжа?

Гуглилка сломалась, прощу помощи. Т.е. я хочу что-то вроде:

/usr/bin/vim {
 @{HOME}/lucky/** rw,
}
* {
 deny @{HOME}/lucky/** r,
}

Ссылка

←	Кривая кодировка сообщений fsck на загрузке

Проблема с подключением файла на -sh

→

Добавляешь нужное правило в абстракцию private_files. Делаешь include для private_files или в рамках user-files для каждого отдельного профиля. Если профиля нет, то ничего сделать нельзя. Разграничивай стандартными средствами, либо уводи в контейнер, виртуальную машину или что-то еще.
Кратко: Для каждого подозрительного приложения, отдельный профиль.

anonymous_sama ★★★★★
(13.08.15 08:50:36 MSK)

Ответ на: комментарий от anonymous_sama 13.08.15 08:50:36 MSK

спс, нагуглил эту тему также у Tails.

invokercd ★★★★
(13.08.15 20:45:45 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Кривая кодировка сообщений fsck на загрузке

Admin

Проблема с подключением файла на -sh

→

Похожие темы