Задать вопрос
@dan0sss
информационная-безопасность

Как при помощи AppArmor выдать доступ только к одной папке?

Есть скрипт /server/script.sh
Его содержимое: cat /var/log/abc
Конфиг AppArmor:
#include <tunables/global>

/server/script.sh {
  #include <abstractions/base>
  
  deny /*** rwk,
  
  /server/script.sh r,
  /server/** rw,
}


Нужно, чтобы у /server/script.sh был доступ только к папке /server, но при выполнении скрипта с этим конфигом он спокойно читает содержимое из /var/log
  • Вопрос задан
  • 119 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Специалист по информационной безопасности: веб-пентест
    6 месяцев
    Далее
  • Merion Academy
    Онлайн-курс по кибербезопасности
    2 месяца
    Далее
  • Merion Academy
    Этичный хакинг
    4 месяца
    Далее
Пригласить эксперта
Ответы на вопрос 1
jcmvbkbc
@jcmvbkbc
"I'm here to consult you" © Dogbert
Нужно, чтобы у /server/script.sh был доступ только к папке /server, но при выполнении скрипта с этим конфигом он спокойно читает содержимое из /var/log

Невозможно на уровне ядра ОС отличить выполнение скрипта от выполнения интерпретатора этого скрипта. Ядро выполняет /bin/sh (или что у этого /server/script.sh написано в шебанге), а не сам /server/script.sh.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Оператор 1-я, 2-я линия техподдержки (поддержка клиентов)
MYRTEX
от 40 000 ₽
Ассистент в IT-компанию (intern, можно без опыта, удалённо)
Nomadic Soft
До 800 $
Стажёр в отдел продаж
Nomadic Soft
от 800 до 1 200 $
Ещё вакансии