Как вы постоянно активируете все профили AppArmor?


12

Я хочу, чтобы все профили AppArmor были активированы везде, где это необходимо, как я могу это сделать?

Ответы:


10

Чтобы навсегда перевести все профили в принудительный режим:

sudo aa-enforce /etc/apparmor.d/*

Чтобы навсегда перевести все профили в режим жалоб :

sudo aa-complain /etc/apparmor.d/*

Чтобы проверить текущий статус apparmor:

sudo aa-status

Режим жалобы будет регистрировать нарушения профилей приложений, тогда как принудительный режим будет строго предписывать профили приложений.


Кстати, знаете ли вы, что каждый профиль AppArmor ограничивает и разрешает?
Oxwivi

1
@Oxwivi: eheh, большой вопрос :) Посмотрите на man apparmor.dс в /etc/apparmor.d/*открытых файлах. apparmorможет устанавливать множество ограничений на системные вызовы, права доступа к файлам, доступ к сетевому стеку и т. д. Это модель безопасности для процессов, а не для пользователей.
Ванни Тотаро

Да, ну, я не знаю, как это интерпретировать. Я задал отдельный вопрос для этого конкретно об AppArmor в Firefox.
Oxwivi
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.