[AppArmor-GUI]五、项目阶段性汇报

最新推荐文章于 2023-04-24 11:23:48 发布
最新推荐文章于 2023-04-24 11:23:48 发布
阅读量613 收藏
点赞数
分类专栏: 开源夏令营 文章标签: 开源夏令营 AppArmor ubuntu qt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014440610/article/details/38716595
版权

这是开源夏令营AppArmor-GUI的相关博客的第五篇。今天的博客主要是总结这段时间的一些东西。首先很抱歉,先前因为坐火车回家以及一些应酬懈怠了项目。

现在的情况

首先,算是实现了策略删除的功能原型。思路还是比较简单的,先从内核中移除,而后从磁盘上移除。

但是,在新增策略那边就有比较严重的问题。首先,是Ubuntu14.04的aa-utils有相当的bug:

 The fix has not reached 14.04, but should be SRU'ed (along with quite a few other aa.py fixes).

就以aa-genprof crash的两张图举例:



同时,先前利用qprocess和aa-genprof的思路是问题的。一是,aa-utils限定了输入设备(至少是有影响):

termios.error: (25, 'Inappropriate ioctl for device')
二是,qprocess及popen不支持双向通信,例如qprocess: 

Closing the write channel is necessary for programs that read input data until the channel has been closed
而有另一种思路:手动分析syslog,引导用户选择。但这似乎会过于繁杂,有些不太合适。所以,与导师交流后,决定先搁置引导式的,先简单化行事。基本就是先实现手动添加的。

TO DO:

一边去深入看相关的源代码,一边去实现。同时特别要注意控制进度。


Iakgun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 学习笔记---SELinux与AppArmor
光明矢的专栏
07-03 6878
Linux学习笔记---SELinux与AppArmor
Apparmor介绍与设置
A_sungirl的专栏
03-15 6582
一. apparmor 简介文章 AppArmor是一个高效和易于使用的Linux系统安全应用程序。AppArmor对操作系统和应用程序所受到的威胁进行从内到外的保护,甚至是未被发现的0day漏洞和未知的应用程序漏洞所导致的攻击。AppArmor安全策略可以完全定义个别应用程序可以访问的系统资源与各自的特权
AppArmor测试中aa-genprof提示错误的问题及解决(1)
phmatthaus的专栏
04-24 438
AppArmor测试中aa-genprof提示错误的问题及解决(1)
AppArmor零知识学习十四、实操与实践(2)
phmatthaus的专栏
04-19 501
AppArmor零知识学习十四、实操与实践(2)
[AppArmor-GUI]三、AppArmor-GUI的原型展示
u014440610的专栏
07-28 577
这是CSDN开源夏令营AppArmor-GUI项目的系列博文
AppArmor快速入门
wesleyflagon的专栏
06-21 2957
AppArmor是Linux内核的强制访问控制(MAC)一个实现方案,在Ubuntu等发行版上面默认开启。相比SELinux,AppArmor相对简单易用,更加适合日常使用。现在我们以node_exporter为例,介绍快速应用AppArmor的方法。......
kubernetes apparmor入门
爱死亡机器人
08-08 281
AppArmor 是基于名称的访问控制的 Linux 安全模块实现。AppArmor 将单个程序限制为一组列出的文件和 posix 1003.1e 草案功能。有关 AppArmor 的更多信息可以在 AppArmor 项目的wiki上找到。重新启动列出的进程。重新启动也将解决问题。AppArmor 只能跟踪和保护内核模块加载后启动的进程。安装 apparmor 软件包后,apparmor 将启动。但是正在运行的进程不会受到 AppArmor 的保护。重新启动进程或重新启动将解决此问题。......
apparmor-profiles
04-16
AppArmor配置文件 这是我创建的AppArmor配置文件的集合。 我的概要文件都没有使用基本系统抽象。 “抽象”用于我的自定义抽象。 可能很少,但是我主要是使它们具有强化的权限,而无需在每个配置文件中复制粘贴相同...
apparmor-docker
05-28
在主机上加载Docker的AppArmor配置文件 用法: docker run -v /sys/kernel/security:/sys/kernel/security --privileged --rm -t ewindisch/apparmor 内核配置 机器必须具有可用并已配置的AppArmor模块。 主机上不...
docker-sec:Docker容器的自动AppArmor管理
05-09
Docker容器的自动AppArmor管理 用法 要使用docker-sec,只需通过添加后缀-sec即可使用docker命令。 例如,要启动新容器,请运行以下命令: docker-sec run --name safe-nginx -p 80:80 nginx 要使用docker-sec用户...
apparmor配置文件:某些应用程序的AppArmor安全配置文件
02-06
描述中提到的"某些应用程序的AppArmor安全配置文件"意味着这个压缩包`apparmor-profiles-master`包含了针对特定应用程序的AppArmor配置。这些配置文件可以确保这些应用在其沙箱环境中运行,有效防止了潜在的攻击面。...
apparmor:apparmor厨师食谱的开发存储库
02-06
Apparmor食谱 默认配方将安装和管理AppArmor服务,或者根据default['apparmor']['disable']属性禁用和删除AppArmor。 还包括用于管理AppArmor策略的自定义资源(LWRP)。要求平台类的Ubuntu 德比安厨师厨师12.7+食谱...
AppArmor配置(二)
WUWEIWUYU的专栏
02-10 3085
AppArmor 是一个实施了基于名称强制存取控制的Linux安全模组。AppArmor 界定了单个程序进入一组文件列表的权限并遵循posix 1003.1e 草稿的能力。 默认情况下AppArmor已安装并载入。它使用每个程序的profiles来确定这个程序需要什么文件和权限。有些包会安装它们自己的profiles,额外的profiles可以在apparmor-profiles包里找到。 要安装...
apparmor_如何在Ubuntu上创建AppArmor配置文件以锁定程序
culintai3473的博客
09-02 751
apparmorAppArmor locks down programs on your Ubuntu system, allowing them only the permissions they require in normal use – particularly useful for server software that may become compromised. AppArmo...
[AppArmor-GUI]六、策略编辑的情况
u014440610的专栏
08-29 524
这是开源夏令营AppArmor-GU项目的第六篇
[AppArmor-GUI]七、策略编辑功能的原型
u014440610的专栏
09-07 556
这是csdn开源夏令营AppArmor-GUI项目系列博客的第七篇。
[AppArmor-GUI]二、AppArmor学习与认识之一
u014440610的专栏
07-19 1203
这是 开源夏令营AppArmor-GUI项目的系列博客的第二篇,同时也是AppArmor的学习与认识系列的第一篇。这次主要是了解AppArmor的基本概念,建立对AppArmor的基本认识,而具体细节并不是这次所应涉及的。
apparmor 初识(一)
WUWEIWUYU的专栏
02-10 5723
AppArmor(Application Armor)是Linux内核的一个安全模块,AppArmor允许系统管理员将每个程序与一个安全配置文件关联,从而限制程序的功能。简单的说,AppArmor是与SELinux类似的一个访问控制系统,通过它你可以指定程序可以读、写或运行哪些文件,是否可以打开网络端口等。作为对传统Unix的自主访问控制模块的补充,AppArmor提供了强制访问...
apparmor命令总结
m0_50602863的博客
02-20 4011
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
apparmor-utils 离线包
最新发布
06-01
如果你需要在没有互联网连接的情况下安装apparmor-utils,可以通过以下步骤下载离线安装包: 1. 在另一台连接互联网的计算机上,打开终端。 2. 运行以下命令下载apparmor-utils的离线包: ``` apt-get download...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值