1

Тема: [безопасность] Профиль AppArmor для Cloud@mail.ru

Здравствуйте все, решил я тут начать использовать свои 1024 гигабайта места на облаке всем известных пидорасов mail.ru.

Чтобы это говно ничего у меня не слямзило, нигде не нагадило, за моими действиями не следило и пр., был написан профиль для AppArmor.

#include <tunables/global>

/home/bruteforce/.cloud-mailsru {
  #include <abstractions/base>
  #include <abstractions/bash>
  #include <abstractions/gnome>
  #include <abstractions/nameservice>
  #include <abstractions/perl>


  /bin/bash rix,
  /bin/egrep rix,
  /bin/grep rix,
  /bin/sed rix,
  /bin/uname rix,
  /dev/tty rw,
  /etc/pango/x86_64-pc-linux-gnu/pango.modules r,
  /proc/meminfo r,
  /usr/bin/dbus-send rix,
  /usr/bin/mimeopen rix,
  /usr/bin/which rix,
  /usr/bin/xdg-mime rix,
  /usr/bin/xdg-open rix,
  /usr/bin/xprop rix,
  /usr/lib64/firefox/firefox rix,
  /usr/share/gtk-2.0/gtkrc r,

  owner @{HOME}/.Mail* rw,
  owner @{HOME}/.Mail.Ru_Cloud rw,
  owner @{HOME}/.Mail.Ru_Cloud-** rwk,
  owner @{HOME}/.icons/** r,
  owner @{HOME}/.local/share/applications/ r,
  owner @{HOME}/cloud/ rwk,

}

Как использовать (считаем что AA у вас уже установлен):

1.
$ sudo aa-genprof <путь к программе>
//Жмем сразу F, это создаст пустой профиль.

2.
$ sudo nano /etc/apparmor.d/<созданный профиль>
// в моем случае профиль называется /etc/apparmor.d/home.bruteforce..cloud-mailsru

3. Удаляем все что в фигурных скобках и заменяем его тем, что в моем профиле

4. "включаем" 
$ sudo aa-enforce /etc/apparmor.d/<созданный профиль>

Тонкости, из-за которых Вам надо будет подправить профиль "под себя":
* Их бинарный файл называется у меня ".cloud-mailsru" и лежит в домашнем каталоге.
* Синхронизация идет папки "cloud", которая тоже в домашнем каталоге.

Правки в профиль принимаются, буду рад. Разумеется вся важная инфа которая идет на облако -- шифруется. Если кому-то интересно, то будет Хау-Ту и на тему шифрования "на лету" папки для облака при помощи ecryptfs.

UPD: Понимаю что объясняю как долбоеб, если уж совсем непонятно -- могу скринкаст процесса снять.

http://bfolder.ru/_ph/42/2/703645427.jpg
Я Патрег с комплексом человека. Атеист, сатанист, шизофреник.
Можешь им также сказать, что виндовз юзеры — это говно, пидоры и гниды (с). anon, LOR

2

Re: [безопасность] Профиль AppArmor для Cloud@mail.ru

Если "@{HOME}" из <tunables/global> не работает, то замените эту конструкцию на вашу домашнюю папку (в моем случае /home/bruteforce).

http://bfolder.ru/_ph/42/2/703645427.jpg
Я Патрег с комплексом человека. Атеист, сатанист, шизофреник.
Можешь им также сказать, что виндовз юзеры — это говно, пидоры и гниды (с). anon, LOR