Submit Search
Upload
AppArmorの話
•
5 likes
•
3,372 views
Hiroki Ishikawa
Follow
Ubuntuオフラインミーティング13.05の会場で調べた AppArmor の話。違うかも。
Read less
Read more
Technology
Slideshow view
Report
Share
Slideshow view
Report
Share
1 of 10
Download now
Download to read offline
Recommended
USBを保護するUSBGuard
USBを保護するUSBGuard
Kenichiro MATOHARA
30分でRHEL6 High Availability Add-Onを超絶的に理解しよう!
30分でRHEL6 High Availability Add-Onを超絶的に理解しよう!
Etsuji Nakai
CERN Data Centre Evolution
CERN Data Centre Evolution
Gavin McCance
Dynamic Access Control 解説編
Dynamic Access Control 解説編
junichi anno
TIME_WAITに関する話
TIME_WAITに関する話
Takanori Sejima
IETFの道しるべ-IETFの歩き方-20230124.pdf
IETFの道しるべ-IETFの歩き方-20230124.pdf
Shoichi Sakane
20211118 dbts2021 マイクロサービスにおけるApache Geodeの効果的な使い方
20211118 dbts2021 マイクロサービスにおけるApache Geodeの効果的な使い方
Masaki Yamakawa
自律型データベース Oracle Autonomous Database 最新情報
自律型データベース Oracle Autonomous Database 最新情報
オラクルエンジニア通信
Recommended
USBを保護するUSBGuard
USBを保護するUSBGuard
Kenichiro MATOHARA
30分でRHEL6 High Availability Add-Onを超絶的に理解しよう!
30分でRHEL6 High Availability Add-Onを超絶的に理解しよう!
Etsuji Nakai
CERN Data Centre Evolution
CERN Data Centre Evolution
Gavin McCance
Dynamic Access Control 解説編
Dynamic Access Control 解説編
junichi anno
TIME_WAITに関する話
TIME_WAITに関する話
Takanori Sejima
IETFの道しるべ-IETFの歩き方-20230124.pdf
IETFの道しるべ-IETFの歩き方-20230124.pdf
Shoichi Sakane
20211118 dbts2021 マイクロサービスにおけるApache Geodeの効果的な使い方
20211118 dbts2021 マイクロサービスにおけるApache Geodeの効果的な使い方
Masaki Yamakawa
自律型データベース Oracle Autonomous Database 最新情報
自律型データベース Oracle Autonomous Database 最新情報
オラクルエンジニア通信
resource on openstack
resource on openstack
jieun kim
Oci object storage deep dive 20190329 ss
Oci object storage deep dive 20190329 ss
Kenichi Sonoda
AWS Black Belt Online Seminar 2016 AWS Key Management Service
AWS Black Belt Online Seminar 2016 AWS Key Management Service
Amazon Web Services Japan
Keystone fernet token
Keystone fernet token
Yuki Nishiwaki
Unboundの最適化(OSC2011 Tokyo/Spring)
Unboundの最適化(OSC2011 Tokyo/Spring)
Takashi Takizawa
Kibanaでsysstatを可視化する
Kibanaでsysstatを可視化する
Kensuke Maeda
확장가능한 웹 아키텍쳐 구축 방안
확장가능한 웹 아키텍쳐 구축 방안
IMQA
AWS Black Belt Techシリーズ Amazon EBS
AWS Black Belt Techシリーズ Amazon EBS
Amazon Web Services Japan
ネットワークエンジニア的Ansibleの始め方
ネットワークエンジニア的Ansibleの始め方
akira6592
【18-E-3】クラウド・ネイティブ時代の2016年だから始める Docker 基礎講座
【18-E-3】クラウド・ネイティブ時代の2016年だから始める Docker 基礎講座
Masahito Zembutsu
kubernetes(GKE)環境におけるdatadog利用
kubernetes(GKE)環境におけるdatadog利用
Koichi HARUNA
OpenStack DRaaS - Freezer - 101
OpenStack DRaaS - Freezer - 101
Trinath Somanchi
AvailabilityZoneとHostAggregate
AvailabilityZoneとHostAggregate
Hiroki Ishikawa
Oracle Data Guard による高可用性
Oracle Data Guard による高可用性
Yahoo!デベロッパーネットワーク
アプリケーション開発における暗号化
アプリケーション開発における暗号化
Hironori Sakamoto
Amazon Aurora Deep Dive (db tech showcase 2016)
Amazon Aurora Deep Dive (db tech showcase 2016)
Amazon Web Services Japan
гідросфера, її складові частини
гідросфера, її складові частини
liliya2896
AWS Blackbelt 2015シリーズ Amazon CloudWatch & Amazon CloudWatch Logs
AWS Blackbelt 2015シリーズ Amazon CloudWatch & Amazon CloudWatch Logs
Amazon Web Services Japan
[dbts-2014-tokyo] 目指せExadata!! Oracle DB高速化を目指した構成
[dbts-2014-tokyo] 目指せExadata!! Oracle DB高速化を目指した構成
Yahoo!デベロッパーネットワーク
cluster-monitoringで困ったこと学んだこと
cluster-monitoringで困ったこと学んだこと
Sachiho Wakita
[社内LT][Debian] お前はもう使っている-2013/05/24
[社内LT][Debian] お前はもう使っている-2013/05/24
Aya Komuro
VlanManagerを使ってみた
VlanManagerを使ってみた
Hiroki Ishikawa
More Related Content
What's hot
resource on openstack
resource on openstack
jieun kim
Oci object storage deep dive 20190329 ss
Oci object storage deep dive 20190329 ss
Kenichi Sonoda
AWS Black Belt Online Seminar 2016 AWS Key Management Service
AWS Black Belt Online Seminar 2016 AWS Key Management Service
Amazon Web Services Japan
Keystone fernet token
Keystone fernet token
Yuki Nishiwaki
Unboundの最適化(OSC2011 Tokyo/Spring)
Unboundの最適化(OSC2011 Tokyo/Spring)
Takashi Takizawa
Kibanaでsysstatを可視化する
Kibanaでsysstatを可視化する
Kensuke Maeda
확장가능한 웹 아키텍쳐 구축 방안
확장가능한 웹 아키텍쳐 구축 방안
IMQA
AWS Black Belt Techシリーズ Amazon EBS
AWS Black Belt Techシリーズ Amazon EBS
Amazon Web Services Japan
ネットワークエンジニア的Ansibleの始め方
ネットワークエンジニア的Ansibleの始め方
akira6592
【18-E-3】クラウド・ネイティブ時代の2016年だから始める Docker 基礎講座
【18-E-3】クラウド・ネイティブ時代の2016年だから始める Docker 基礎講座
Masahito Zembutsu
kubernetes(GKE)環境におけるdatadog利用
kubernetes(GKE)環境におけるdatadog利用
Koichi HARUNA
OpenStack DRaaS - Freezer - 101
OpenStack DRaaS - Freezer - 101
Trinath Somanchi
AvailabilityZoneとHostAggregate
AvailabilityZoneとHostAggregate
Hiroki Ishikawa
Oracle Data Guard による高可用性
Oracle Data Guard による高可用性
Yahoo!デベロッパーネットワーク
アプリケーション開発における暗号化
アプリケーション開発における暗号化
Hironori Sakamoto
Amazon Aurora Deep Dive (db tech showcase 2016)
Amazon Aurora Deep Dive (db tech showcase 2016)
Amazon Web Services Japan
гідросфера, її складові частини
гідросфера, її складові частини
liliya2896
AWS Blackbelt 2015シリーズ Amazon CloudWatch & Amazon CloudWatch Logs
AWS Blackbelt 2015シリーズ Amazon CloudWatch & Amazon CloudWatch Logs
Amazon Web Services Japan
[dbts-2014-tokyo] 目指せExadata!! Oracle DB高速化を目指した構成
[dbts-2014-tokyo] 目指せExadata!! Oracle DB高速化を目指した構成
Yahoo!デベロッパーネットワーク
cluster-monitoringで困ったこと学んだこと
cluster-monitoringで困ったこと学んだこと
Sachiho Wakita
What's hot
(20)
resource on openstack
resource on openstack
Oci object storage deep dive 20190329 ss
Oci object storage deep dive 20190329 ss
AWS Black Belt Online Seminar 2016 AWS Key Management Service
AWS Black Belt Online Seminar 2016 AWS Key Management Service
Keystone fernet token
Keystone fernet token
Unboundの最適化(OSC2011 Tokyo/Spring)
Unboundの最適化(OSC2011 Tokyo/Spring)
Kibanaでsysstatを可視化する
Kibanaでsysstatを可視化する
확장가능한 웹 아키텍쳐 구축 방안
확장가능한 웹 아키텍쳐 구축 방안
AWS Black Belt Techシリーズ Amazon EBS
AWS Black Belt Techシリーズ Amazon EBS
ネットワークエンジニア的Ansibleの始め方
ネットワークエンジニア的Ansibleの始め方
【18-E-3】クラウド・ネイティブ時代の2016年だから始める Docker 基礎講座
【18-E-3】クラウド・ネイティブ時代の2016年だから始める Docker 基礎講座
kubernetes(GKE)環境におけるdatadog利用
kubernetes(GKE)環境におけるdatadog利用
OpenStack DRaaS - Freezer - 101
OpenStack DRaaS - Freezer - 101
AvailabilityZoneとHostAggregate
AvailabilityZoneとHostAggregate
Oracle Data Guard による高可用性
Oracle Data Guard による高可用性
アプリケーション開発における暗号化
アプリケーション開発における暗号化
Amazon Aurora Deep Dive (db tech showcase 2016)
Amazon Aurora Deep Dive (db tech showcase 2016)
гідросфера, її складові частини
гідросфера, її складові частини
AWS Blackbelt 2015シリーズ Amazon CloudWatch & Amazon CloudWatch Logs
AWS Blackbelt 2015シリーズ Amazon CloudWatch & Amazon CloudWatch Logs
[dbts-2014-tokyo] 目指せExadata!! Oracle DB高速化を目指した構成
[dbts-2014-tokyo] 目指せExadata!! Oracle DB高速化を目指した構成
cluster-monitoringで困ったこと学んだこと
cluster-monitoringで困ったこと学んだこと
Viewers also liked
[社内LT][Debian] お前はもう使っている-2013/05/24
[社内LT][Debian] お前はもう使っている-2013/05/24
Aya Komuro
VlanManagerを使ってみた
VlanManagerを使ってみた
Hiroki Ishikawa
気になるあのコにアタック☆
気になるあのコにアタック☆
Hiroki Ishikawa
OpenStackを体で操作する
OpenStackを体で操作する
Hiroki Ishikawa
Sesearch
Sesearch
Hiroki Ishikawa
rsyslog + SE-PostgreSQL = ???
rsyslog + SE-PostgreSQL = ???
Hiroki Ishikawa
OpenStackの情報をどこから得ているのか
OpenStackの情報をどこから得ているのか
Hiroki Ishikawa
SELinuxによる攻撃防止の例
SELinuxによる攻撃防止の例
Hiroki Ishikawa
hbstudy# 28 SELinux HandsOn 公開版
hbstudy# 28 SELinux HandsOn 公開版
Hiroki Ishikawa
OpenStack & SELinux
OpenStack & SELinux
Hiroki Ishikawa
第9回 OpenStack 勉強会(Glance)
第9回 OpenStack 勉強会(Glance)
Hiroki Ishikawa
リリースされたばかりの『Ubuntu 16.04LTS』のすべて
リリースされたばかりの『Ubuntu 16.04LTS』のすべて
Hiroshi Chonan
運用のためのPlaybook (Playbook for Operation)
運用のためのPlaybook (Playbook for Operation)
Shingo Kitayama
C++ マルチスレッド 入門
C++ マルチスレッド 入門
京大 マイコンクラブ
デブサミ2017【17-E-5】エンタープライズにおけるDevOpsの実態!Cloud Native Application Platformの選択
デブサミ2017【17-E-5】エンタープライズにおけるDevOpsの実態!Cloud Native Application Platformの選択
Shingo Kitayama
なんたって”DevQA” アジャイル開発とQAの合体が改善を生む - 永田 敦 氏 #postudy
なんたって”DevQA” アジャイル開発とQAの合体が改善を生む - 永田 敦 氏 #postudy
POStudy
Ansibleはじめよぉ -Infrastructure as Codeを理解-
Ansibleはじめよぉ -Infrastructure as Codeを理解-
Shingo Kitayama
【kintone便利に使おうシリーズ】[vol.07 プロセス管理]
【kintone便利に使おうシリーズ】[vol.07 プロセス管理]
Cybozucommunity
Viewers also liked
(18)
[社内LT][Debian] お前はもう使っている-2013/05/24
[社内LT][Debian] お前はもう使っている-2013/05/24
VlanManagerを使ってみた
VlanManagerを使ってみた
気になるあのコにアタック☆
気になるあのコにアタック☆
OpenStackを体で操作する
OpenStackを体で操作する
Sesearch
Sesearch
rsyslog + SE-PostgreSQL = ???
rsyslog + SE-PostgreSQL = ???
OpenStackの情報をどこから得ているのか
OpenStackの情報をどこから得ているのか
SELinuxによる攻撃防止の例
SELinuxによる攻撃防止の例
hbstudy# 28 SELinux HandsOn 公開版
hbstudy# 28 SELinux HandsOn 公開版
OpenStack & SELinux
OpenStack & SELinux
第9回 OpenStack 勉強会(Glance)
第9回 OpenStack 勉強会(Glance)
リリースされたばかりの『Ubuntu 16.04LTS』のすべて
リリースされたばかりの『Ubuntu 16.04LTS』のすべて
運用のためのPlaybook (Playbook for Operation)
運用のためのPlaybook (Playbook for Operation)
C++ マルチスレッド 入門
C++ マルチスレッド 入門
デブサミ2017【17-E-5】エンタープライズにおけるDevOpsの実態!Cloud Native Application Platformの選択
デブサミ2017【17-E-5】エンタープライズにおけるDevOpsの実態!Cloud Native Application Platformの選択
なんたって”DevQA” アジャイル開発とQAの合体が改善を生む - 永田 敦 氏 #postudy
なんたって”DevQA” アジャイル開発とQAの合体が改善を生む - 永田 敦 氏 #postudy
Ansibleはじめよぉ -Infrastructure as Codeを理解-
Ansibleはじめよぉ -Infrastructure as Codeを理解-
【kintone便利に使おうシリーズ】[vol.07 プロセス管理]
【kintone便利に使おうシリーズ】[vol.07 プロセス管理]
Recently uploaded
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
Hiroshi Tomioka
Recently uploaded
(9)
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版) 2024年4月作成
AppArmorの話
1.
(さっさ調べた) AppArmorの話
2.
AppArmor の話 • パスベースの強制アクセス制御機能 •
Linux Kernel に組み込み済み • LSMを利用 • Enforcing モード と Complain モード • Enforcing: 強制アクセス制御を行う • Complain: 学習モード(Permissive みたいなやつ) • Profile を定義していないものは管理対象外
3.
AppArmor と SELinux •
AppArmor は パスベース の MAC • usr.sbin.named • /var/log/named/** rw, • /var/log/named/ rw, • SELinux は ラベルベース の MAC • allow httpd_t httpd_sys_content_t : file { ioctl read getattr lock open } ; • httpd が /var/www/html 以下のコンテンツを表示するみたいな 感じ
4.
AppArmor 状態 • apparmor_status
or aa-status • ps –eZ するとラベル?が見える • Undefined は管理対象外 • 設定ファイル: /etc/apparmor.d/*
5.
よくある問題 • bind slave
の zone ファイルが作成されない • bind のログディレクトリ変えたらログが書け ない • 設定ファイルに書いて解決するか • コマンドで何とかする • 簡単!
6.
おかしいな?と思ったら • grep DENIED
/var/log/syslog May 25 15:00:02 raring kernel: [ 2801.891254] type=1400 audit(1369461602.892:80): apparmor="DENIED" operation="open" parent=1 profile="/usr/sbin/mysqld" name="/etc/mysql/my.cnf" pid=2798 comm="mysqld" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
7.
よく使うコマンド • apparmor_status • apparmor_parser •
aa-* • aa-* 系は apparmor-utils が必要
8.
無効化方法 • sudo invoke-rc.d
apparmor stop • sudo update-rc.d -f apparmor remove • sudo shutdown –r 0 • でいけるらしい! • Profile 毎に無効化することも可能
9.
有効化方法 • sudo invoke-rc.d
apparmor start • sudo update-rc.d apparmor start 37 S .
10.
参考URL • http://help.ubuntu.com/community/AppArmor
Download now