অ্যাপআরমার একটি মাউন্ট অপারেশন অস্বীকার করছে


9

আমি এই অপারেশনটি অনুমোদনের জন্য অ্যাপমর্মকে কীভাবে বোঝাব?

[28763.284171] type=1400 audit(1344273461.387:192): apparmor="DENIED"
operation="mount" info="failed type match" error=-13 parent=7101
profile="lxc-container-with-nesting" name="/" pid=7112 comm="su"
flags="ro, remount, bind"

মূলত আমি মূল ফাইল সিস্টেমটি কেবল পঠনযোগ্য পুনরায় গণনা করার চেষ্টা করছি (একটি এলএক্সসি পাত্রে নেস্টেড মাউন্ট নেমস্পেসে)। সেটআপটি শেষের জায়গার চারপাশে কয়েকটি বাঁধাইয়ের মাউন্টগুলি:

mount --rbind / /
mount -o remount,ro /

আমি এর প্রতিটি সমন্বয় চেষ্টা করেছি:

mount options=(ro, remount, bind) / -> /,

আমি ভাবতে পারি। নিয়ম যুক্ত করা audit mount,আমার দ্বারা করা অন্যান্য সমস্ত মাউন্টগুলি দেখায়, তবে / / এ পরিচালনা করছে not আমি যে সবচেয়ে কাছের পেতে পারি তা হ'ল mount -> /,আইএমএইচও খুব শিথিল। এমনকি mount / -> /,পুনঃসমাংশ অস্বীকার করে (যখন প্রথম বাইন্ড মাউন্টটি অনুমোদিত হয়)।


আপনি এখানে সহায়তা পেতে পারেন: list.ubuntu.com/mailman/listinfo/apparmor

উত্তর:


2

অনুসারে: http://lwn.net/Articles/281157/

বিন্দুর কাছে মূল হিসাবে একই বিকল্প রয়েছে, সুতরাং আপনি কেবলমাত্র .. / এর একটি আরডব্লিউ অনুলিপি বাঁধতে পারেন যদি না আপনি নিজের পুরোটি / পুনর্নির্মাণ করুন .. যা আমি অনুমান করছি যে আপনি করতে চান না।

দুটি পদক্ষেপে থাকা দরকার।

mount --bind /vital_data /untrusted_container/vital_data

mount -o remount,ro /untrusted_container/vital_data


আসলে, যে হয় ঠিক কি আমি কি করতে চান। সমস্ত ডিরেক্টরি যা লেখার জন্য আবশ্যক (আশ্চর্যজনকভাবে কয়েকটি, বিটিডব্লু) অন্য একটি ফাইল সিস্টেমে রয়েছে। একমাত্র ইস্যুটি হ'ল আমি অ্যাপ্লর্মারকে এই নির্দিষ্ট ক্রিয়াকলাপের অনুমতি দিতে রাজি করতে পারি না।
গ্রজেগোর্স নোজেক

হুম, সম্ভবত আপনি কেবল অ্যাপারর্ম অক্ষম করতে পারেন
গ্রিজলি

1
হ্যাঁ, আমি হয় অ্যাপআর্মার অক্ষম করতে পারি, বা / তে কিছু মাউন্ট করার অনুমতি দিতে পারি, যেমনটি আমি প্রশ্নটিতে উল্লেখ করেছি। তবুও, আমি যদি অ্যাপঅর্মর থেকে আসলে উপকার পেতে চাই তবে তা আমাকে সহায়তা করে না।
গ্রজেগোর্স নোজেক

আপনি এনএফএস Sourceforge.net/mailarchive/…
গ্রিজলি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.