Αγαπητό φορουμ, έχω ένα πρόβλημα αναφορικά με την δημιουργεία profile
του firefox sto kubuntu!
Κάνω τα εξής :
1. sudo aa-genprof firefox (αυτό κάνει profile το firefox.sh / το έχω χρησιμοποιήσει και στο firefox.bin)
2.Ανοίγω τον firefox και κάνω διάφορες δουλειές....
3.στο τερματικό κάνω (S)can for changes... αλλά δεν βρίσκει κάτι....
άρα τζίφος και το profile μου... αφού όταν δώσω (F)inish και μπει σε enforce-mode
η αλεπού δεν ξεκινά λόγω των δικαιωμάτων που ΔΕΝ πήρε κατά των βημάτων 1-2.
Όταν έκανα την διαδικασία μέσω open-suse 11.1 όλα λειτουργούν......
Σε ubuntu δεν το έχω δοκιμάσει γιατί δεν γίνεται από live-cd.
Ξέρει κανείς τι φταίει ???
Φόρουμ
Δώσε αστέρια!
- Συνδεθείτε ή εγγραφείτε για να σχολιάσετε
Σχόλια
Μπορείς να γίνεις λίγο ποιο αναλητικός ? Για να μπορέσουμε να καταλάβουμε καλύτερα απο που ξεκινάει το πρόβλημα.
Υπάρχει κάποιος σοβαρός λόγος να παιδεύεσαι με το Apparmor ? Μην ξεχνάς το Apparmor ειναι τις Novell και υποστηρίζει πολύ καλά το Suse. Αντίστοιχα το Ubuntu χρησιμοποιεί το SELinux της NSA (ξέρετε ποια ειναι αυτή ε ?).
~~~~~~~~~~~~~~~
Αρχάριοι του forum ενωθείτε... βροντοφωνάξτε :
Συγνώμη...επειδή είμαι αρχάριος...πείτε πως θα το κάνω μεσα απο το γραφικό περιβάλλον ?
Δεν έχω χρησιμοποιήσει ποτέ αυτό το γλέντι, αλλά απ' ότι διάβασα πρέπει η εντολή που δίνεις να οδηγεί στην δημιουργία ενός profile της μορφής:
/etc/apparmor.d/usr.lib.firefox-3.0.x.firefox.sh
Οπότε...τσέκαρε αν όντως έχει φτιαχτεί το προφιλ, τσέκαρε αν τρέχει η υπηρεσία, και αν ναι τσέκαρε τι σου δίνει (αν σου δίνει) η aa-logprof
Δες κι εδώ:
ubuntuforums.org/showpost.php
--
"the car's on fire and there's no driver at the wheel.
and the sewers are all muddied with a thousand lonely suicides.
and a dark wind blows." GYBE
Αγαπητέ Δημήτρη ευχαριστώ για την απάντηση .Θα σου παραθέσω το profile μου :
# Last Modified: Wed Mar 18 04:13:50 2009
#include <tunables/global>
/usr/lib/firefox-3.0.5/firefox flags=(complain) {
#include <abstractions/base>
/usr/lib/firefox-3.0.5/firefox mr,
}
το οποίο φυσιολογικά θα ήταν πολύ πιο μεγάλο (όπως στο suse).
Το link που μου έστειλες το έχω τσεκάρει αλλά κάποια διαφορά παίζει στην εφαρμόγη μεταξύ KDE & GNOME (Είμαι οπαδός του KDE,,τι νακάνω ?)
:)
2.Δεν θα ήθελα να χρησιμοποιήσω το suse διότι με βρίσκει αντίθετο η πολιτική συνεργασία novell - ms
3.Γνωρίζω για την Ν(ot)S(uch)A(gency) αλλά απετράπηκα από την ιδέα του SElinux λόγω της δυσκολίας
που μου λένε οτι έχει στιν υλοποίηση και στην χρήση....
Μήπως έχεις κανένα καλό intro link στο SElinux για ubuntu???
4.Ευχαριστώ και πάλι για το ενδιαφέρων που δείχνεις σε όλα τα post....
Μήπως φταίει το path που χρησιμοποιείς μέσα στο profile;
Εδω σε έναν νεότερο thread εξηγούν ακριβώς αυτό, για την ίδια έκδοση Firefox, αλλά με path
/usr/lib/firefox-3.0.5/firefox.sh
ενω το όνομα του προφιλ θα πρέπει να είναι
usr.lib.firefox-3.0.5.firefox.sh
και να είναι αποθηκευμένο στο /etc/apparmor.d/
Εαν το αλλάξεις έστω και λίγο θα πρέπει να το ξαναφορτώσεις:
$ sudo apparmor_parser -r < usr.lib.firefox-3.0.5.firefox.sh
Όταν το ξανατρέξεις καλό είναι να παρακολουθείς τα μηνύματα του kernel μήπως εκεί εμφανίζει το γιατί δεν τρέχει:
# tail -f /var/log/messages
--
"the car's on fire and there's no driver at the wheel.
and the sewers are all muddied with a thousand lonely suicides.
and a dark wind blows." GYBE
Υπάρχουν πάρα πολλά αρθρα αλλά νομίζω οτι μπορείς να ξεκινήσεις απο δω:
https://wiki.ubuntu.com/SELinux
https://help.ubuntu.com/community/SELinux
http://manpages.ubuntu.com/manpages/hardy/man8/seaudit.8.html
~~~~~~~~~~~~~~~
Αρχάριοι του forum ενωθείτε... βροντοφωνάξτε :
Συγνώμη...επειδή είμαι αρχάριος...πείτε πως θα το κάνω μεσα απο το γραφικό περιβάλλον ?
Ευχαριστώ για τις απαντήσεις παιδιά ,αλλά μάλλον δεν γίνεται σε kubuntu.Έχω κανει αυτο που λέει ο dimitris αλλά τπτ.
Θα στραφώ μάλλον στο SElinux....
A! και κατι που ξέχασα....Σε λίγο καιρό θα έχω γραμμένο για το forum έναν οδηγό για το samhain και την εγκατάστασή του από source
με πολλά cool χαρακτηριστικά που τρέχουν στο ubuntu!!!(Κάποια βλέπετε δεν υποστηρίζονται..)
Το samhain ειναι ένα HIDS πολύ εξελιγμένα χαρακτηριστικά όπως
1.Μετονομασία του εκτελέσιμου
2.Απόκρυψή του από τις διεργασίες του συστήματος
3.Κρύψιμο των αρχείων παραμετροποίησης (configuration file)σε postscript και άλλα
Κάθε βοήθεια από γνώστες του συστήματος αρχείων θα είναι ευπρόσδεκτη (Για το τι να ελέγχει το samhain στις αλλαγές στο σύστημα)
Με το 9.04 λειτουργούν όλα τελικά.............