Apparmor - мой опыт использования

Рет қаралды 4,217

Жыл бұрын

САЙТ ПРОЕКТА:
apparmor.net/
ГАЙД ПО АППАРМОРУ:
gitlab.com/prolinux410/owl_do...
__________________________________________________
Обои:
unsplash.com/collections/9182...
Конфиги:
gitlab.com/prolinux410/owl_dots
Телеграм:
t.me/prolinux_tg
Поддержать канал:
www.donationalerts.com/r/prol...
__________________________________________________
Music: Eveningland - Nimbus
#linux #security #apparmor #soft #линукс #безопасность #аппармор #софт

Пікірлер: 21

@ichevskiu Жыл бұрын

Прога очень нужная для людей, которые заботятся о своей безопасности, но лично мне впадло разбираться 😊😂

@prolinux2753 Жыл бұрын

да на самом деле есть фанатики безопасности у которых в хомяке курсач и пару картинок лежит, а шороху от них...

@leyle Жыл бұрын

@@prolinux2753 пади разбери какую важность играет этот курсач и пару картинок))) вот Хантер Байден тоже думал, что с его ноута не сольется бред который он там хранил и сыграет против него и его отца в дальнейшем. а еслиб он посмотрел бы твое видео про апармор, то не было бы слива и такого позора для их семьи)

@d3m0n_404 Жыл бұрын

Круто!!!!!!!

@pettepiltkodanik3405 Жыл бұрын

Как вариант поставить flatpak и в нём ставить и lutris и bottles. Для конкретного приложения можно открывать доступ в нужные каталоги. Делается всё проще и быстрее

@prolinux2753 Жыл бұрын

потыкаю флатпак на следующей недели, хоть узнаю что это такое

@leyle Жыл бұрын

Cпасибо!

@avastorneretal Жыл бұрын

Wine по умолчанию, к слову, вроде же и без того не имеет доступа ко всей системе, если ему его не дать. А только к своему виртуальному диску.

@prolinux2753 Жыл бұрын

и к хомяку, он же диск z

@x-user3462 Жыл бұрын

Так-то CONFIG_SECURITY_APPARMOR=y CONFIG_AUDIT=y CONFIG_LSM=landlock,lockdown,yama, integrity,apparmor,bpf это настройки для сборки ядра с поддержкой apparmor. Дефолтное ядро арча его уже поддерживает. Он только в CONFIG_LSM не прописан. Поэтому в /etc/default/grub надо менять только GRUB_CMDLINE_LINUX, а именно добавить lsm=landlock,lockdown,yama, integrity,apparmor,bpf, о чем черным по белому написано в wiki. Думаю ещё стоит добавить security=apparmor, как сделано в openSUSE (там не используется параметр lsm так-как apparmor уже включен в CONFIG_LSM при сборке ядра), PS: AppArmor ещё ничего, но вот от SELinux мозг вообще кипит.

@prolinux2753 Жыл бұрын

Вот такие как ты заставляют меня чувствовать себя глупым)))))

@x-user3462 Жыл бұрын

@@prolinux2753 просто я в своё время собирал ядра из аура, а потом и OpenWRT))). Не знаю на сколько это будет полезно но: Конфиг с которым собрано ядро можно глянуть через zcat /proc/config.gz Можно так же юзать zgrep для поиска по нему zgrep -iE '(apparmor|audit)' /proc/config.gz Текущие параметры загрузки можно глянуть через cat /proc/cmdline

@avastorneretal Жыл бұрын

Wine можно из flatpack Bottles использовать. Тут он изолирован будет из коробки и правами проще управлять.

@PCAdminRu Жыл бұрын

Производительность

@user-ev9pv6gg1w Жыл бұрын

Блин, почему для таких программ крутых никто не создает графический интерфейс взаимодействия вместо командной строки? Мб есть интерес сделать совместно?

@prolinux2753 Жыл бұрын

потому что на серверах нет графического интерфейса)

@avastorneretal Жыл бұрын

@@prolinux2753 VNC и другие протоколы передачи с видеодоступом есть. Да и TUI можно делать достаточно комплексными, малоотличимыми от обычных ГУИ по функционалу.

@vladkonon6311 Жыл бұрын

Ты не один такой, потому как линукс гибок и линукс и есть для таких, что бы серее вещество не застаивалось, ну пристав кто то врубил гр. Аа думая шо це виндовс 🤣🤣🤣🤣😊тиць тиць и, да ну нахх!! А чтобы настроить к примеру арч надо 2 дня как минимум, а понормально так все полгода😁😁😁🙉🙉🙉