Buongiorno a tutti.
Ho scaricato da internet una sorgente da compilare per un microcontrollore. Questa si compila usando un comune makefile, come si fa con le normali applicazioni desktop per il sistema operativo.
Vorrei chiedere se è possibile fare in modo che, usando AppArmor, l'esecuzione di questa compilazione venga confinata ad una sola specifica directory.
Questo mi servirebbe per diversi motivi. Il primo, e piu importante, è che in una delle dipendenze incluse dal makefile si fa riferimento ad un generico file "stdint.h" che deve essere incluso, ma questo file non l'ho trovato in alcuna directory appartenente a questo progetto, e quindi vorrei sapere se magari c'è qualche hardlink di sistema e quindi venga preso il riferimento ad un puntamento di sistema.
Tenete presente che qui si parla di microcontrollori e quindi l'header che qui si chiama "stdint", è ben diverso dalle comuni librerie di sistema.
Se potessi confinare l'esecuzione di questo makefile alla sola directory all'interno del quale questo è contenuto, potrei scoprire se questo riferimento è esterno od interno alla directory stessa.
Inoltre, per compilare questa sorgente, mi servo della toolchain che ho configurato sul mio ambiente e per farlo, ho modificato opportunamente il makefile che ho scaricato.
Vorrei comunque evitare che durante la compilazione, magari il sistema possa scaricare pacchetti senza notificarmelo perche, se dovrò ripetere la sequenza di compilazione magari su un nuovo computer con connessione limitata od assente, devo sapere se e quali pacchetti siano necessari.
In definitiva, qui qualcuno è sufficientemente pratico di AppArmor, da dirmi come sia possibile confinare uno specifico processo ad una sola directory?
Grazie mille.
Saluti
Confinare l'esecuzione di un'applicazione, ad una specifica directory
-
DoctorStrange
- Imperturbabile Insigne
- Messaggi: 2872
- Iscrizione: mercoledì 14 ottobre 2015, 9:33
- Desktop: Gnome3
- Distribuzione: Ubuntu 22.04 LTS Jammy Jellyfish
- Sesso: Maschile
- Località: Roma, Italia
-
woddy68
- Rampante Reduce
- Messaggi: 8679
- Iscrizione: sabato 12 febbraio 2011, 14:23
- Desktop: Kde Plasma5
- Distribuzione: openSUSE Tumbleweed - KDE Neon
- Sesso: Maschile
Re: Confinare l'esecuzione di un'applicazione, ad una specifica directory
Si, creando un profilo per quella determinata applicazione (se non esiste).
Tuttavia non so dirti quanto sia semplice o complicato farlo.
Forse questo può esserti utile https://it.omatomeloanhikaku.com/how-to ... buntu-6641
Edit. tuttavia non so se è possibile confinarlo in una specifica directory.
Tuttavia non so dirti quanto sia semplice o complicato farlo.
Forse questo può esserti utile https://it.omatomeloanhikaku.com/how-to ... buntu-6641
Edit. tuttavia non so se è possibile confinarlo in una specifica directory.
Desktop - DELL Optiplex 7010 - Notebook HP 250
-Ho sempre accettato caramelle dagli sconosciuti-
-Ho sempre accettato caramelle dagli sconosciuti-
Re: Confinare l'esecuzione di un'applicazione, ad una specifica directory
Non sono proprio pratico della cosa (anzi proprio per nulla) però... leggendo un po' di documentazione per capire come funziona mi è sembrato di capire che Docker o altri container facciano proprio quello che cerchi tu, senza bisogno di scomodare AppArmor.
Io non sono Bagheera né Akela, io non frequento la Rupe.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Io sono Kaa: faccio ballare le scimmie alle Tane Fredde.
Chi c’è in linea
Visualizzano questa sezione: 0 utenti iscritti e 37 ospiti