-
系统上启用了AppArmor,但无法加载docker-default配置文件
我正在使用Ubuntu Linux。我试图使用Docker部署Rails应用程序。当我运行$ sudo make run时会显示此错误。 -
Debian Buster:“ tcpdump -w文件”仅在某些目录下有效
以下命令(称为有和没有<code>-i eno</code>的用户root) <pre><code>tcpdump -w a.dump -i eno1 portrange 27900-27901 </co -
AppArmor拒绝apt-get在Docker容器中
我是不熟悉AppArmor的人。我正在尝试建立一个配置文件,该配置文件将限制在Docker容器中使用ping和apt-get -
Docker在Ubuntu上:特权模式下的权限被拒绝
我已将Docker安装到Ubuntu 18.04.3。 尝试运行hello-world时,出现以下错误: <pre><code>$ sudo docker run he -
无法设置lxc.apparmor.profile
我无法为lxc容器禁用Apparmor: <pre><code>$ lxc launch images:centos/7 a1 Creating a1 Starting a1 $ lxc config set a1 lxc.ap -
具有Postgresql,Supervisord和Docker的Apparmor配置文件
我正在尝试为<code>Apparmor</code>在其中管理Postgres和Cron服务的Docker容器设置<code>Supervisord</code>配置文件。</ -
由于AppArmor,Docker杀死了容器“权限被拒绝”。只是为什么
我正在尝试杀死通过<code>docker-compose</code>启动的容器。通过正常停止(Ctrl + C)或<code>docker-compose down</cod -
自动日志电子邮件的Apparmor和Senmail问题
从CLI运行时,他的bash脚本工作正常- <pre class="lang-sh prettyprint-override"><code>#!/bin/bash tail -n 50 /var/log/sur -
如何使用Node.js将自定义Apparmor配置文件用于带有Dockerode API的容器
我想知道如何在Node.js下使用dockerode(docker api)对Docker容器使用apprmor配置文件 <a href="https://github.c -
各种Docker容器路径已开始失败,并在Linux Mint上出现权限错误
我正在Linux Mint Docker主机上开发一个Node多容器应用程序,并通过Snapcraft安装了Docker和Docker Compose。有四个 -
我可以将Google Container Optimized OS用作安全的容器沙箱吗?
我有一个运行Google容器优化操作系统的VM,并且我希望允许运行用户提供的代码-每个用户都有自己的容 -
在我的新Debian 10“破坏者”上找不到apparmor命令
当我尝试运行时,我最近从ubuntu切换到Debian 10。 <blockquote> 装甲 </blockquote> 它说即使是sudo -
找不到Apparmor aa-genprof /etc/apparmor.d///local/usr.lib.dovecot.anvil
您好,我是使用Apparmor的新手。因此,我在Debian 10上创建了一个简单的脚本来查看apparmor的工作方式:<br/ -
适用于clamav的AppArmor配置文件
我在使用clamav进行即时扫描时遇到问题。我正在使用ubuntu 20.04。首先,我尝试观看主目录。我将eicar.txt -
AppArmor:如何使用CAP_SYS_ADMIN / CAP_SYS_CHROOT阻止pid = host容器读取(某些)主机文件?
给定是一个具有<code>pid=host</code>的容器(因此它位于初始PID名称空间中,并且对所有进程均具有完整视 -
AppArmor:没有任何其他参数的单个“文件”子句是什么意思?
Docker的<a href="https://github.com/moby/moby/blob/master/profiles/apparmor/template.go#L18" rel="nofollow noreferrer">default containe -
使用AppArmor伪造路径
<h2>这是理论上的情况:</h2> 我想运行具有AppArmor保护的特定应用程序。 此应用程序需要在特定路径 -
virt-aa-helper不会在AppArmor生成的规则中添加存储池的路径
我在新的Ubuntu 20.04主机(libvirtd(libvirt)6.0.0)上具有新的VM,该主机由于AppArmor拒绝对VM磁盘的读取访问 -
Apparmor保护容器,但不保护主机
我正在尝试创建一个轻量级且安全的主机平台来运行容器。我要防御的一个威胁是具有root特权的零日容 -
Jami snap sip-client(或 dbus)AppArmor 问题
我尝试在 ubuntu 20.04 中配置 Jami sip 客户端并在系统日志文件中看到此消息: <pre><code>Jan 1 11:03:08 user-h -
Docker 停止工作并显示错误消息 OCI 运行时创建失败
我使用的是 Manjaro Linux 和 Kernerl 5.10.13。 我不确定发生了什么,也许有些东西更新了,但 Docker 停止 -
AppArmor 如何处理 Linux 内核挂载命名空间?
我搜索过 <a href="https://gitlab.com/apparmor/apparmor/-/wikis/home" rel="nofollow noreferrer">AppArmor's wiki</a> 的 wiki 并 -
AppArmor 配置文件中的“AARE”是什么?
<a href="https://gitlab.com/apparmor/apparmor/-/wikis/manpage_apparmor.d.5" rel="nofollow noreferrer">apparmor.d (5)</a> 的手册页在 -
kubelet 服务的 AppArmor 配置文件
我们在 ubuntu 上运行 kubernetes。在我们的部署中,我们将 kubelet 打包为 sytemctl (systemd) 服务。我们想为 kube -
在 lxd 中捕捉 nextcloud,apparmor 失败
我的 nextcloud 服务失败了,该服务通过 snap 运行在 LXD 容器中 <pre><code>audit: type=1400 audit(1617309095.824:9617 -
如何在不同命名空间的 ubuntu 20.04 下使用 snap?获得权限被拒绝错误
我使用网络命名空间 (ns) 已有一段时间了。在我的工作中,为了网络目的,我在不同的命名空间中 -
使用“apparmor + firejail”的问题,特别是在运行 cmd“firejail firefox”时,套接字错误?
我目前正在进行一些操作系统系统强化,并且在实施 firejail 时遇到了一些问题。最终目标是同时使用“a -
在 Docker 守护程序上强制执行 AppArmor 配置文件
这<strong>不是</strong>关于(Docker)容器 AppArmor 配置文件,而是关于强制执行 Docker <strong>Daemon</strong> AppArm -
是否可以在本地 AppArmor 配置文件中“取消包含”抽象?
是否可以在 /etc/apparmor.d/local/usr.bin.firefox 中添加一行来撤销在 /etc/apparmor.d/abstractions/ubuntu-browsers.d/firefox -
Flask/uWSGI 的哪一部分正在创建 /tmp/#<int>
我有一个简单的 Flask 应用程序,它允许用户向管理层提交一些信息。应用通过 uWSGI 和 Apache2 代理运行。