• [^] # Re: C'est pas ton executable

    Posté par . En réponse au message AppArmor : de la sureté de lancer un audit d'application en super-utilisateur (root). Évalué à 2.

    Oui. C'est exact ! Merci ! Je suis allé trop vite, et j'avais finalement rien compris!
    Le tuto en question est ici.
    Le cas qui me pose problème (l'application à auditer est lancer en root) c'est celui là : «processus à durée limitée».
    Mais pour moi qui voulait faire l'audit d'Eclipse, j'aurais dû d'avantage m'intéresser à celui-ci : «processus de type daemon» qui ne pose aucun problème de sécurité puisque jamais l'application à auditer ne doit être lancée en super-utilisateur.

    En effet, pour réaliser l'audit de l'application Eclipse :

    > # 1) on créé un profil pour Eclipse (NB : eclipse est dans le PATH)
    > sudo aa-autodep eclipse
    > # 2) on lance l'application à auditer 
    > eclipse &
    > # *) on fait faire l'audit régulièrement, à mesure des nouvelles fonctionnalités
    > # utilisées, sans besoin de quitter Eclipse
    > sudo aa-logprof
    > # 4) Quand on considère l'audit terminé, on quitte Eclipse, et on active/impose le profil eclipse
    > sudo aa-enforce eclipse