Tham gia Đăng nhập
Điểm:0
Shantanu Bedajna avatar Ubuntu

Hồ sơ Apparmor cho rượu vang

lá cờ in
Shantanu Bedajna

Tôi đang cố gắng thiết lập hồ sơ apparmor cho rượu vang để wine chỉ có thể đọc và ghi bên trong thư mục .wine tôi đã thấy một số chủ đề hỏi về điều này nhưng không có câu hỏi nào trong số đó là chi tiết.

trong những chủ đề đó Cái này repo github được đề cập ví dụ như hồ sơ rượu apparmor mà tôi đã thử

tôi đã không chắc chắn về việc sửa đổi của tôi /etc/apparmor.d/tunables/etc/apparmor.d/abstractions

nhưng tôi đã thêm Địa điểm thư mục và các tập tin của nó trang web/toàn cầutrang web / de vì họ đã không ở đó rồi

và thêm xung trong tập tin /etc/apparmor.d/ vì nó cũng không có mặt.

tạo hồ sơ trống cho rượu vang với aa-genprof và đã sử dụng hồ sơ cho rượu được đề cập trong repo Github.

Nhưng nó đã có SYS_GITHOME_GIT biến trong /etc/apparmor.d/site những tệp mà tôi không có, không biết phải làm gì, tôi chỉ nhận xét những tệp đó bao gồm từ tệp hồ sơ rượu vang.

vì vậy hồ sơ hiện tại của tôi trông như thế này

#include <tunables/global>

hồ sơ wine-preloader /usr/bin/wine-preloader {

    #include <trừu tượng/cơ sở>
    #include <trừu tượng/phông chữ>
    #include <trừu tượng/têndịch vụ>
    ##bao gồm <trừu tượng/trang web/de>
    ##bao gồm <trừu tượng/trang web/cơ sở>
    #include <trừu tượng/X>
    #include <abstractions/freedesktop.org>
    ##bao gồm <trừu tượng/xung>
    #include <abstractions/p11-kit>

    /usr/bin/wine-preloader rix,
    /usr/bin/máy chủ rượu px,
    /usr/bin/wine ông,

    /usr/lib/wine/*.so ông,
    /usr/share/wine/phông chữ/ r,
    /usr/share/wine/phông chữ/* r,
    /usr/share/wine/wine.inf r,

    /etc/fstab r,
    /usr/share/terminfo/** r,

    /tmp/.wine-*/ rw,
    /tmp/.wine-*/server-*/ rw,
    /tmp/.wine-*/server-*/* rwmk,

    chủ sở hữu @{HOME}/ r,
    chủ sở hữu @{HOME}/.wine/ rw,
    chủ sở hữu @{HOME}/.wine/** rwmk,
    chủ sở hữu @{HOME}/.local/share/icons/hicolor/** rwk,
    chủ sở hữu @{HOME}/.local/share/applications/** rwk,
    chủ sở hữu @{HOME}/.config/menus/applications-merged/wine-* rwk,
    chủ sở hữu @{HOME}/.local/share/desktop-directories/wine-* rwk,

    # Chủ yếu là công cụ winemenubuilder
    từ chối /usr/bin/update-mime-database x,
    từ chối /usr/bin/update-desktop-database x,
    từ chối @{HOME}/.local/share/mime/** w,

    # Đối với winedbg
    từ chối khả năng sys_ptrace,
    # chủ sở hữu /proc/@{pid}/mem rw,

    # hw
    /etc/udev/udev.conf r,
    /run/udev/data/* r,
    /run/udev/queue.bin r,
    /sys/thiết bị/pci** r,
    /dev/video0 rw, # dri?

    # chỉ dành cho việc tạo/cập nhật ~/.wine ban đầu
    /r,
    /usr/share/wine/** r,
    chủ sở hữu @{HOME}/.cache/ r,
    chủ sở hữu @{HOME}/.cache/wine/ rwk,
    chủ sở hữu @{HOME}/.cache/wine/** rwk,

    # Ứng dụng/trò chơi thực tế
    chủ sở hữu /proc/@{pid}/mounts r,
    /etc/máy-id r,
    /mnt/iso/r,
    /mnt/iso/** r,
    từ chối @{HOME}/Tải xuống/ rw,
    từ chối @{HOME}/Tải xuống/** rw,
    từ chối @{HOME}/.local/share/Trash/ rw,

    /usr/bin/dosbox cx -> dosbox,

    hồ sơ dosbox {
        #include <trừu tượng/cơ sở>
        #include <trừu tượng/X>
        ##bao gồm <trừu tượng/xung>
        ##bao gồm <trừu tượng/trang web/cơ sở>

        /etc/fstab r,
        chủ sở hữu /proc/@{pid}/mounts r,

        # DosBox dường như sử dụng những thứ này trực tiếp
        /dev/input/event[0-9]* r,
        /dev/input/js[0-9]* r,

        chủ sở hữu @{HOME}/ r,
        chủ sở hữu @{HOME}/.wine/ rw,
        chủ sở hữu @{HOME}/.wine/** rwmk,

        # Ứng dụng/trò chơi thực tế
        /mnt/iso/r,
        /mnt/iso/** r,
    }

}

hồ sơ wineserver /usr/bin/wineserver {

    #include <trừu tượng/cơ sở>
    #include <trừu tượng/tên dịch vụ>
    #include <abstractions/freedesktop.org>

    /usr/bin/wineserver r,

    /tmp/.wine-*/rw,
    /tmp/.wine-*/server-*/ rw,
    /tmp/.wine-*/server-*/* rwmk,

    chủ sở hữu @{HOME}/ r,
    chủ sở hữu @{HOME}/.wine/ rw,
    chủ sở hữu @{HOME}/.wine/** rwmk,
    chủ sở hữu @{HOME}/.local/share/icons/hicolor/** rwk,

    # Đối với winedbg
    từ chối khả năng sys_ptrace,
    # chủ sở hữu /proc/@{pid}/mem rw,

    # chỉ dành cho việc tạo ~/.wine ban đầu
    /r,
    /usr/share/wine/** rk,
    chủ sở hữu @{HOME}/.cache/ r,
    chủ sở hữu @{HOME}/.cache/wine/ rwk,
    chủ sở hữu @{HOME}/.cache/wine/** rwk,

    # Ứng dụng/trò chơi thực tế
    mạng ipx dgram, # IPX, wow;)
    /etc/máy-id r,
    /etc/ld.so.preload r,
    /mnt/iso/r,
    /mnt/iso/** r,
    từ chối @{HOME}/Tải xuống/ rw,
    từ chối @{HOME}/.local/share/Trash/ rw,

}

dịch vụ apparmor hoạt động tốt nhưng khi tôi cố chạy thứ gì đó trong rượu thì nó hiện cho tôi biết quyền bị từ chối

tôi làm gì sai ở đây ? bất kỳ cú đánh nào đi đúng hướng sẽ thực sự hữu ích, cảm ơn

nhập mô tả hình ảnh ở đây

179
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.