Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 27/07/2016, à 19:29

mamono666

apparmor

bonjour,

Je ne savais pas utilisé apparmor. Après avoir modifier des profils n'importe comment. j'ai fait l'erreur de desinstaller apparmor apparmor-utils  et apparmor-profiles.  Puis je réinstalle. Je constate qu'il n'y a plus de profiles...alors je recommence. Une erreur que je n'ai pas noté avec python apparait pendant la nouvelle installe. Je désinstalle le tout. Mais cette fois je fais( à cause d'une erreur au demarrage): 

sudo updateinitramfs -u

. Jusque là ça marche.

Après je remet le tout. et erreur 

Warning from stdin (line 1): /sbin/apparmor_parser: cannot use or update cache, 
disable, or force-complain via stdin

Et là bloqué...j'ai cherché dans d'autre forum mais rien ne fonctionne. Je tente d'avoir les status aa-status renvoie 0 de partout et apparmor_parser ne revoit rien d'autre que l'erreur...

Si quelqu'un à une idée

merci

Dernière modification par mamono666 (Le 27/07/2016, à 19:30)

Hors ligne

#2 Le 27/07/2016, à 21:07

J5012

Re : apparmor

pour quelles raisons as-tu fait joujou ?

Hors ligne

#3 Le 27/07/2016, à 21:33

mamono666

Re : apparmor

.... je voulais bloquer le tcp sur un logiciel

vous avez une idée ?

Hors ligne

#4 Le 28/07/2016, à 07:19

J5012

Re : apparmor

mamono666 a écrit :

.... je voulais bloquer le tcp sur un logiciel

vous avez une idée ?

pourquoi faire ?

apparmor est la securité intégrée au niveau application, mais meme si elle est presente, elle est la plupart du temps non utilisée ...

l'erreur que tu obtiens provient de apparmor_parser parce que tu as supprimée les profils par defaut : il y a un profil par defaut pour tcpdump ...

Hors ligne

#5 Le 28/07/2016, à 09:09

mamono666

Re : apparmor

merci, mais comment remettre les profils par défaut ?? je pensais qu'ils étaient fournis dès l'installation....

Dernière modification par mamono666 (Le 28/07/2016, à 09:10)

Hors ligne

#6 Le 28/07/2016, à 10:27

robindesbois

Re : apparmor

mamono666 a écrit :

merci, mais comment remettre les profils par défaut ?? je pensais qu'ils étaient fournis dès l'installation....

Hello, as-tu installé le paquet "apparmor-profiles-extra" stp ? Si ce n'est pas fait, peux-tu le faire et nous dire le changement stp ?

Hors ligne

#7 Le 28/07/2016, à 10:40

mamono666

Re : apparmor

je suis sous lubuntu, je ne peux pas l'installer. Y a t il un depot à ajouter ?

j'ai redemarrer sous un ancier kernel, j'ai tout supprimer. J'ai remis le nouveau kernel. Je redemarrer. J'ai tout reinstaller avec synamptic donc les librairie python.

J'ai maintenant:

sudo apparmor_status 
apparmor module is loaded.
38 profiles are loaded.
3 profiles are in enforce mode.
   /usr/lib/chromium-browser/chromium-browser//browser_java
   /usr/lib/chromium-browser/chromium-browser//browser_openjdk
   /usr/lib/chromium-browser/chromium-browser//sanitized_helper
35 profiles are in complain mode.
   /sbin/klogd
   /sbin/syslog-ng
   /sbin/syslogd
   /usr/lib/chromium-browser/chromium-browser
   /usr/lib/chromium-browser/chromium-browser//chromium_browser_sandbox
   /usr/lib/chromium-browser/chromium-browser//lsb_release
   /usr/lib/chromium-browser/chromium-browser//xdgsettings
   /usr/lib/chromium-browser/chromium-browser//xdgsettings//null-/usr/bin/dbus-send
   /usr/lib/chromium-browser/chromium-browser//xdgsettings//null-/usr/bin/xprop
   /usr/lib/dovecot/anvil
   /usr/lib/dovecot/auth
   /usr/lib/dovecot/config
   /usr/lib/dovecot/deliver
   /usr/lib/dovecot/dict
   /usr/lib/dovecot/dovecot-auth
   /usr/lib/dovecot/dovecot-lda
   /usr/lib/dovecot/imap
   /usr/lib/dovecot/imap-login
   /usr/lib/dovecot/lmtp
   /usr/lib/dovecot/log
   /usr/lib/dovecot/managesieve
   /usr/lib/dovecot/managesieve-login
   /usr/lib/dovecot/pop3
   /usr/lib/dovecot/pop3-login
   /usr/lib/dovecot/ssl-params
   /usr/sbin/avahi-daemon
   /usr/sbin/dnsmasq
   /usr/sbin/dovecot
   /usr/sbin/identd
   /usr/sbin/mdnsd
   /usr/sbin/nmbd
   /usr/sbin/nscd
   /usr/sbin/smbd
   /usr/{sbin/traceroute,bin/traceroute.db}
   /{usr/,}bin/ping
9 processes have profiles defined.
0 processes are in enforce mode.
0 processes are in complain mode.
9 processes are unconfined but have a profile defined.
   /usr/lib/chromium-browser/chromium-browser (2755) 
   /usr/lib/chromium-browser/chromium-browser (2847) 
   /usr/lib/chromium-browser/chromium-browser (2961) 
   /usr/lib/chromium-browser/chromium-browser (3018) 
   /usr/lib/chromium-browser/chromium-browser (3370) 
   /usr/lib/chromium-browser/chromium-browser (3712) 
   /usr/lib/chromium-browser/chromium-browser (3928) 
   /usr/lib/chromium-browser/chromium-browser (3968) 
   /usr/sbin/dnsmasq (1476)

mais pour le reste:

sudo apparmor_parser 
Avertissement de stdin (ligne 1) : apparmor_parser: cannot use or update cache, disable, or force-complain via stdin

j'imagine que dès qu je vais vouloir faire un aa-disable ou enforce ça va bloquer.

Dernière modification par mamono666 (Le 28/07/2016, à 10:46)

Hors ligne

#8 Le 28/07/2016, à 19:19

J5012

Re : apparmor

apparmor depend fortement du kernel
si tu fais joujou avec , pas etonnant que ca deconne ...

ancien ? nouveau ? noyau ... ce ne sont pas les noyaux officiels de ubuntu ?

Hors ligne

Pages : 1