問題タブ [apparmor]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
mysql - mysqlはステータス1で終了しましたか?
今朝、mysql サーバーが実行されていないことに気付きました。ログを見て、以下の情報を見つけました。mysqld サービスがメモリ不足で終了したことは厄介ですが、mysql が再起動できなかったのはもっと厄介です。
mysql が再起動できなかった理由についてのアイデアはありますか? プロセスが強制終了された場合に再生成されることを確認するにはどうすればよいですか?
ありがとうございました。
security - Ubuntu サーバー上のサンドボックス
私はサーバー セキュリティにまったく慣れていないので、問題を回避するために最初から真剣に取り組む必要があると思わせるプロジェクトに取り組んでいます。
学生が Web ブラウザーから python/perl コードを実行するためのアプリを作成しています。基本的に、彼らはフロントエンドにソースコードを書きます.一時ファイルを送信すると、サーバー上に作成され、コマンドが実行されます.作成されたファイルは、プロセスが終了すると強制終了された後に破棄されます.
簡単そうに見えますが、もっと安心したいです。提出されたすべてのコードを、脱出が困難なコンテナに入れ、権限を減らしてシステムにアクセスできないようにしたいと考えています。
私は Sandoxes、Jail、AppArmor などの多くのことについて読んでいましたが、初心者にとって、特になじみのないドキュメントでは、これらすべてを理解するのは困難です。
ユーザーのコード/スクリプトをサンドボックス化する方法に関する明確なドキュメントはありますか?
ありがとう
apparmor - rwk は何の略ですか?
チェックするだけ/etc/apparmor.d/usr.sbin.mysqld
私が見た、
とはどういうrwk意味ですか?
linux-kernel - openx のインストール中にこのエラーが発生します
edxで遊ぶのはこれが初めてです。このエラーを修正する方法がわかりません。ポート 80 で Web アドレスにアクセスすると、ユーザー名とパスワードを要求されます。
仮想マシンを使用しています
mysql - MySQL が AppArmor によって強制終了される
識別可能なパターンがなくても、MySQL が再起動することがあります。error.log または mysql.log にエントリはありません (テーブルの起動とチェック以外)。
私が特定できた唯一のことは、これがdmesgから除外されていることです:
これは、/dev/tty にアクセスしようとしてアクセスが拒否されたため、AppArmor が mysqld を強制終了していることを意味しますか?
mysqld が /dev/tty にアクセスする必要があるのはなぜですか? mysqld プロファイルで許可されている必要がありますか? /dev/tty へのアクセスが常に必要な場合は、すぐに強制終了するべきではありませんか? 2 つの「殺害」の間の期間は、1 か月になることもあります。
素早い回答ありがとうございます
ubuntu - Docker で AppArmor をリロードまたは起動できない
これが私のものDockerfileです:
ここにあるusr.bin.nodejs:
sudo docker build -t scadge/test-one .私はこのイメージを構築するために走ります。オンStep 7 : RUN apt-get install -y apparmor-profilesにすると、赤いメッセージinvoke-rc.d: policy-rc.d denied execution of startとinvoke-rc.d: policy-rc.d denied execution of reload. またStep 11 : RUN service apparmor reload、次のようになります。
..そして、apparmor プロファイルが機能していないことを確認してください。では、Docker で AppArmor を機能させるにはどうすればよいでしょうか? また、公式サイトからダウンロードした私のデスクトップ Ubuntu 14.04 でも、これらすべてが正常に動作することを認めたいと思います。
apparmor - apparmor の aa-exec の使用例
aa-exec を使用しようとしていますが、例が見つかりません。
(ディレクトリ/home/me/opt/blah/で実行)
ubuntu-14.04 - ruby スクリプト用の apparmor プロファイルの作成
test.rb という名前の ruby ファイルの apparmor プロファイルを作成し、そのファイルを /root の下に配置しようとしています。
次の方法で apparmor プロファイルを作成しました。
上記のコマンドは、その test.rb の apparmor プロファイルを正常に作成しました。この test.rb ファイルは、読み取りアクセス以外は /root ディレクトリ内に何も作成しないようにします。そこで、test.rb ファイルの apparmor プロファイルに次の変更を加えました。
次に、次の方法で apparmor を再起動してリロードしました。
したがって、test.rb を実行するときに、/root ディレクトリ内にディレクトリを作成しないと想定しましたが、このファイルを次のように実行すると、次のようになります。
/root内にデモディレクトリを作成します
なぜこれがこの動作を生み出すのか理解できません...