apparmor

    0

    1答えて

    リブート時にlxc設定ファイルが上書きされました

    proxmox 4.4のdebian 8 lxcコンテナにSandstormをインストールしようとしています。私の検索(およびthis post)によると 私は/var/lib/lxc/*lxcId*/confにAppArmorのコンテナの設定ファイルを編集し、CT を再起動する必要があるが、私はCTを再起動すると、私はこのファイルに追加アニーラインは息子として抑えます。 ... (正確には、私は
    proxmox apparmor 2017-01-28

    3

    1答えて

    opencpuアプリケーションを実行しているときにec2インスタンスにデプロイされたファイルを読み込もうとすると、opencpuサーバからファイルを読み取る際に許可の問題が発生する

    ファイル接続エラーが発生します。 rstudioサーバー上のシングルユーザー版でも同じことができます。 私は/var/log/kern.logでログを確認し、この apparmor="DENIED" operation="open" profile="opencpu-exec" name="<path to my file>" pid=1444 comm="apache2" requested_m
    amazon-ec2 ubuntu-16.04 opencpu apparmor 2017-08-16

    4

    1答えて

    pythonでサブプロセスstdoutとstderrのサイズを制限する方法

    ユーザーから送信されたアプリケーションを実行する必要があります。私のコードは次のようになります: 私はユーザーが投稿するものを制御できないため、アプリケーションの出力サイズを制限したいと考えています。許可されていないシステムリソースへのアクセスやCPUサイクルの悪用などの他のことは、apparmorルールの適用によって制限されています。実行が許可される最大時間は、親プロセス(Pythonで)によっ
    python linux subprocess stdout apparmor 2017-02-11

    1

    1答えて

    ApparmorとIPv6

    私はApache2 mod_proxy_ajpを使ってTomcatへのリクエストをプロキシします。 ApacheはAppArmorでサンドボックス化されています。ホストが有効なipv4アドレスを持っている場合は、すべて正常に動作します。ただし、LANアドレスのみと並列で使用すると、プロキシは空のページを返します。 /var/log/kern.logを見ると、次のような行が表示されます。 aa-lo
    apache linux-kernel kernel mod-proxy apparmor 2012-01-30

    0

    1答えて

    ホストのファイルシステムを書き込むためにドッカーのコンテナを拒否する

    私は2台のコンピュータを持ち、1台はfedoraを使用しています。このコマンドをfedoraで使用する場合: docker run -ti -v /tmp/test:/host/tmp/test ubuntu /bin/bash ホストからファイルを読み書きできません。 これは私が望むふるまいですです。 問題は次のとおりです。同じコマンドを使用するとubuntuで。コンテナは、ホスト上のすべて
    docker apparmor 2017-02-17

    1

    1答えて

    Rails5 ActionCableはSessionsHelperのcurrent_userメソッドを含む

    私はcurrent_userメソッドにアクセスしたいと思っています。これはSessionsHelperで定義されています。どのようにしてにが含まれているのか、それともが必要ですか?ApplicationCable接続クラス? module ApplicationCable class Connection < ActionCable::Connection::Base iden
    ruby-on-rails ruby-on-rails-5 actioncable 2016-04-29

    0

    1答えて

    polkit-GNOME-認証エージェント-1は

    、私は次のドッキングウィンドウのGUIコンテナを使用してい特権フラグなしドッキングウィンドウで起動に失敗しますアプリケーション)の起動に失敗し、特定の段階でルート権限が必要なアプリケーション(たとえば、gpk-application - Add/Remove Softwareメニュー項目)がこれらの権限を取得できませんでした。(も、あなたドンrootパスワードの前払いを求めて RUN yum -y
    docker ubuntu-16.04 centos6 apparmor 2017-02-24

    0

    1答えて

    ヘロクでActionCableをデプロイする(Rails 5 beta4)

    私は自分のlocalhostにActionCableを持つ作業用の5つのアプリを持っており、それをherokuにデプロイしようとしています。 チャットルームがあるページにアクセスすると、私はクロームのコンソールで見ることができます: WebSocket connection to 'wss://full-beyond-9816.herokuapp.com/cable' failed: Error
    ruby-on-rails heroku websocket actioncable 2016-05-02

    0

    1答えて

    pTrace_scope用のDocker用AppArmorを無効にする

    特定のDockerコンテナに対してAppArmorを無効にすることはできますか?私は、設定を変更したいとき、私は次の問題に実行中のプロセスにGDBを添付するが、実行することができますので、私はptraceのアクセスできるようにしたい: [email protected]:/gopath# echo 0 > /proc/sys/kernel/yama/ptrace_scope bash: /pro
    linux docker gdb ptrace apparmor 2016-05-06

    0

    1答えて

    aa-exec tempユーザーにフォルダへのアクセスを許可します。

    現在実行中のジョブ用に作成されたユーザーを持つbashスクリプトで作業しています。ユーザーはスクリプト外には存在しません。私はコードカバレッジをテストしようとしていますが、ユーザはそのまま残しています。 exec aa-exec -p test-user -- coverage run --source=/test/server ./main.py 問題はテスト・ユーザーは、コード・カバレッジ
    linux bash shell apparmor 2017-11-14
最新の質問