apparmor: requested_mask=«rw» denied_mask=«rw»

0

2

Cкрипт должен создать директорию в /home/local/DOMAIN/%user%/ и писать в неё. А apparmor не даёт. А надо.

apparmor="DENIED" operation="open" profile="/usr/lib/telepathy/mission-control-5"
 name="/home/local/DOMAIN/user/.config/libaccounts-glib/accounts.db" pid=12967 comm="mission-control" requested_mask="rw" denied_mask="rw"

apparmor="DENIED" operation="mkdir" profile="/usr/lib/telepathy/mission-control-5"
 name="/home/local/DOMAIN/user/.local/share/telepathy/" pid=12967 comm="mission-control" requested_mask="c" denied_mask="c"

Я понимаю, что это из-за того, что ~ доменных юзеров в немного необычном месте, но надо там.

Ссылка

←	Атака через подстановку аргументов при использовании масок в командной строке

Злобные вайфай хакиры отакуют миня?

→

aa-logprof

anonymous
(30.06.14 05:26:58 MSK)

Ссылка

#include <tunables/global>
...
/bin/mkdir rix,
/home/local/DOMAIN/user/.local/share/telepathy/ rw(k*),
/home/local/DOMAIN/user/.local/share/telepathy/* rwk,

Возможно можно заменить /home/local/DOMAIN/user/ на @{HOME}/ если такое будет работать.
(k)* - в первом случае маска k скорей всего необязательна, но даже если ты ее применишь, в данном случае это будет неопасно.

anonymous_sama ★★★★★
(30.06.14 06:05:08 MSK)

Ответ на: комментарий от anonymous_sama 30.06.14 06:05:08 MSK

It Works

Сделал так: В /etc/apparmor.d/tunables/home.d/ubuntu (ибо убунту, а в других системах надо менять тут /etc/apparmor.d/tunables/home) добавил свои дома

@{HOMEDIRS}+=/home/local/DOMAIN/*/

А потом уже в /etc/apparmor.d/usr.lib.telepathy

#include <tunables/global>
/bin/mkdir rix,
@{HOME}/.local/share/telepathy/ rw(k*),
@{HOME}/.local/share/telepathy/* rwk,

fluf
(30.06.14 12:23:30 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Атака через подстановку аргументов при использовании масок в командной строке

Security

Злобные вайфай хакиры отакуют миня?

→

It Works

Похожие темы