私は新しいDebian 11インストールをインストールし、隠されたサービスで遊ぶためにTorをインストールしました。ただテストマシンなので、そのマシンはセキュリティを必要としないので、衣類を取り除くことにしました。
だからsystemctl stop apparmor続けsystemctl disable apparmorてapt remove --assume-yes --purge apparmor。その後、システムを再起動します。
再起動後に隠しサービスを再起動しようとしましたが、/var/log/syslogにはまだapparmoreが表示されます。アプリケーションが何とかブロックされましたか?
May 15 10:14:35 debian tor[1394]: May 15 10:14:35.791 [notice] Tor can't help you if you use it wrong! Learn how to be safe at https://support.torproject.org/faq/staying-anonymous/
May 15 10:14:35 debian tor[1394]: May 15 10:14:35.791 [notice] Read configuration file "/usr/share/tor/tor-service-defaults-torrc".
May 15 10:14:35 debian tor[1394]: May 15 10:14:35.791 [notice] Read configuration file "/etc/tor/torrc".
May 15 10:14:35 debian tor[1394]: Configuration was valid
May 15 10:14:35 debian kernel: [ 872.927211] audit: type=1400 audit(1652624075.840:22): apparmor="DENIED" operation="change_onexec" info="label not found" error=-2 profile="unconfined" name="system_tor" pid=1395 comm="(tor)"
これがどこから出てくるのか知っている人はいますか?衣類を完全に取り除くには?
ベストアンサー1
これが私がしたことです:
apt-get -y -f purge apparmor
apt-mark -y hold apparmor
rm -rf /var/cache/apparmor
rm -rf /etc/apparmor.d
cat > /etc/apt/apt.conf.d/01autoremove << END
APT
{
NeverAutoRemove
{
"^firmware-linux.*";
"^linux-firmware$";
"^linux-image-[a-z0-9]*$";
"^linux-image-[a-z0-9]*-[a-z0-9]*$";
};
VersionedKernelPackages
{
# kernels
"linux-.*";
"kfreebsd-.*";
"gnumach-.*";
# (out-of-tree) modules
".*-modules";
".*-kernel";
};
Never-MarkAuto-Sections
{
"metapackages";
"contrib/metapackages";
"non-free/metapackages";
"restricted/metapackages";
"universe/metapackages";
"multiverse/metapackages";
"apparmor*";
};
Move-Autobit-Sections
{
"oldlibs";
"contrib/oldlibs";
"non-free/oldlibs";
"restricted/oldlibs";
"universe/oldlibs";
"multiverse/oldlibs";
};
};
END
apt-get -y update
apt-get -y autoremove
apt-get -y autoclean
役に立ったことを願っています!