Du bist nicht angemeldet.

#1 03.09.2020 12:18:27

Pazuzu
Mitglied

App Armor

Ich tu mich schwer App Armor zu aktivieren.

aa-status

apparmor module is loaded.
apparmor filesystem is not mounted.

Ich habe versucht dem englischen Wiki zu folgen, kann aber mit vielen Sachen gar nichts anfangen.
So z.B.

#To enable AppArmor as default security model on every boot, set the following kernel parameters:

apparmor=1 lsm=lockdown,yama,apparmor

Das ganze hab ich ins Terminal eingegeben, aber ich weiss nicht was es bedeutet Kernelparameter zu verändern.

systemctl status apparmor.service

Ist loaded + enabled. Aber "condition failed"
ConditionSecurity=apparmor was not met

aa-enabled
Nein - beim Start deaktiviert.

Offline

#3 03.09.2020 20:37:23

Pazuzu
Mitglied

Re: App Armor

Ja also danke für das Einfügen eines Links ... (?)

Entsprechend dem Artikel für sysctl hab ich in /etc/sysctl.d/ die datei sys.conf erstellt
mit folgendem Inhalt

apparmor=1 
lsm=lockdown,yama,apparmor

das führte dann zu

[pazuzu@host sysctl.d]$ sysctl --load=sys.conf
sysctl: der Aufruf von stat für /proc/sys/apparmor ist nicht möglich: Datei oder Verzeichnis nicht gefunden
sysctl: der Aufruf von stat für /proc/sys/lsm ist nicht möglich: Datei oder Verzeichnis nicht gefunden
cd /sys/kernel/security
cat lsm
capability,lockdown,yama

Da die Datei schreibgeschützt ist, wollt ich hier nicht apparmor davor setzen.

Offline

#4 03.09.2020 23:38:28

stefanhusmann
Moderator

Re: App Armor

In dem Artikel steht, was es mit Kernelparametern auf sich hat und wie man sie ändert. Un genau das sollst du laut der Fehlermeldung, die du oben gepostet hast, ja tun.

Offline

#5 04.09.2020 00:21:54

Pazuzu
Mitglied

Re: App Armor

Gut jetzt hab ichs verstanden. Aber warum hat sysctl --load=sys.conf nicht funktioniert? (sysctl -w apparmor=1 brachte die gleiche Meldung)

Offline

Schnellantwort auf dieses Thema

Schreibe deinen Beitrag und versende ihn
Deine Antwort

Fußzeile des Forums