Oui. C'est exact ! Merci ! Je suis allé trop vite, et j'avais finalement rien compris!
Le tuto en question est ici.
Le cas qui me pose problème (l'application à auditer est lancer en root) c'est celui là : «processus à durée limitée».
Mais pour moi qui voulait faire l'audit d'Eclipse, j'aurais dû d'avantage m'intéresser à celui-ci : «processus de type daemon» qui ne pose aucun problème de sécurité puisque jamais l'application à auditer ne doit être lancée en super-utilisateur.
En effet, pour réaliser l'audit de l'application Eclipse :
> # 1) on créé un profil pour Eclipse (NB : eclipse est dans le PATH)
> sudo aa-autodep eclipse
> # 2) on lance l'application à auditer
> eclipse &
> # *) on fait faire l'audit régulièrement, à mesure des nouvelles fonctionnalités
> # utilisées, sans besoin de quitter Eclipse
> sudo aa-logprof
> # 4) Quand on considère l'audit terminé, on quitte Eclipse, et on active/impose le profil eclipse
> sudo aa-enforce eclipse
[^] # Re: C'est pas ton executable
Posté par minitchoup . En réponse au message AppArmor : de la sureté de lancer un audit d'application en super-utilisateur (root). Évalué à 2.
Oui. C'est exact ! Merci ! Je suis allé trop vite, et j'avais finalement rien compris!
Le tuto en question est ici.
Le cas qui me pose problème (l'application à auditer est lancer en root) c'est celui là : «processus à durée limitée».
Mais pour moi qui voulait faire l'audit d'Eclipse, j'aurais dû d'avantage m'intéresser à celui-ci : «processus de type daemon» qui ne pose aucun problème de sécurité puisque jamais l'application à auditer ne doit être lancée en super-utilisateur.
En effet, pour réaliser l'audit de l'application Eclipse :