D7 AppArmor Profile für Konsolen Programme

Message

Post by **pietinger** » Sat Nov 28, 2020 9:51 pm

(Dieser Post ist Teil einer Installation-Anleitung. Falls nicht schon geschehen lies bitte: Installation Guide for Paranoid Dummies Post Nr. 3)

D.7 AppArmor Profile für Konsolen Programme

Profile: /etc/apparmor.d/bin.nano
Beschreibung/Bemerkung: Ich sehe den NANO nicht so sicherheitskritisch. Das Profil ist trotzdem hier, da wir das ja zu Lehrzwecken in D.4 gemacht haben.

Code: Select all

# version 1

abi <kernel>,

profile nano /bin/nano
{
include <local/ONLYLOCAL>
/{,**}  rwc,
}

Profile: /etc/apparmor.d/usr.bin.ping
Beschreibung/Bemerkung: Das oben gesagte gilt auch hier.

Code: Select all

# version 1

abi <kernel>,

profile ping /usr/bin/ping
{
include <local/ONLYNETWORK>
capability net_raw,
}

Profile: /etc/apparmor.d/usr.bin.traceroute
Beschreibung/Bemerkung: Das oben gesagte gilt auch hier.

Code: Select all

# version 1

abi <kernel>,

profile traceroute /usr/bin/traceroute
{
include <local/ONLYNETWORK>
capability net_raw,
}

Profile: /etc/apparmor.d/usr.bin.wget
Beschreibung/Bemerkung: Das oben gesagte gilt auch hier

Code: Select all

# version 2

abi <kernel>,

profile wget /usr/bin/wget
{
include <local/ONLYNETWORK>
/home/*/.wget-hsts rwk,

# emerge needs this
/usr/lib/locale/locale-archive  r,
/usr/portage/distfiles/**  wr,      # old location
/var/cache/distfiles/**  wr,
}

Du bist herzlich eingeladen diesen Thread mit Deinen Profilen zu erweitern.

.