El 31/01/08, Carlos E. R. escribió:
Fíjate que afinar este perfil es un peñazo de cuidado.
Pues abre un bug del tipo "mejora" para que el apparmor permita una lista blanca de programas (definidas por el administrador, claro está, persona altamente responsable y cualificada donde las "hayga" :-P) que se puedan ejecutar sin más historias O:-)
Hay que decirle al apparmour que deje que el syslog ejecute el programa externo, o bien en modo "confined" o "unconfined". En el primer caso hereda todas las prohibiciones, en el segundo ninguna. En el segundo caso funciona bien, pero es peligroso, se supone. En el primer caso es un peñazo, porque como el filtro llama a varios otros programas: expect, ssh, grep y cut, pues a todos ellos también hay que darles permiso. Y como el expect parece que usa tcl y abre o mira un montón de ficheros, pues no veas la cantidad de cosas que hay que abrirle para que funcione.
Pues no sé... la verdad es que nunca me he puesto a jugar con el apparmor, sólo lo tengo activado por recomendación de (ejem, ejem...) alguien >:-) Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org