Ich würde nach einer Möglichkeit suchen, eine Anwendung auszuführen, um zu verhindern, dass sie auf das Internet zugreift, möglicherweise ohne ein bestimmtes Programm zu installieren, um dies zu tun. Die meisten Antworten, die ich gefunden habe, beziehen sich auf DIESEN Beitrag, daher habe ich diese Lösung ausprobiert. Kurz gesagt, ich hatte eine Gruppe ohne Internet (mit einem zugehörigen Befehl ni ) erstellt und starte die Anwendung mit dieser Gruppe. Aber das funktioniert nicht vollständig, wahrscheinlich weil der Beitrag aus dem Jahr 2009 stammt und etwas in iptables geändert wurde (ich verwende Ubuntu 14.04). Wenn ich zum Beispiel ni "ping google.com"
die Ausgabe ausführe ping: sendmsg: Operation not permitted
, funktioniert die Lösung hervorragend. Bei anderen Programmen wie Firefox oder wget (z. B. ni firefox
) funktioniert die Internetverbindung jedoch weiterhin. Wie kann ich lösen?
8
/etc/apparmor.d/usr.bin.APPNAME
nach der Zeile hinzugefügt habe/usr/bin/APPNAME r,
und nicht weiß, ob es richtig ist.