AppArmor снижает производительность системы? У меня медленная система (процессор с частотой 900 МГц), которая имеет AppArmor, потому что она была установлена по умолчанию. Я хотел бы знать, станет ли она быстрее, если я ее удалю, безопасность менее важна, чем производительность в этой системе.
Но как такой процесс может войти, например, во встроенную систему без доступа к Интернету и тому подобное? И зачем мне запускать неизвестные исполняемые файлы в качестве привилегированного пользователя?
—
Петр
Мой пример был немного преувеличен, хотя в принципе правдоподобен. Отсутствие доступа к Интернету - это другое дело, но рассмотрим большинство современных беспроводных маршрутизаторов, управляемых коммутаторов и систем SCADA - большинство используют веб-интерфейсы для создания отчетов и / или настройки. Некоторые даже позволяют аутентифицированным пользователям изменять файлы конфигурации или запускать команды. Представьте, что в таких интерфейсах были обнаружены слабые места, которые позволяли пользователям, не прошедшим проверку подлинности, запускать команды (вероятно, с правами root, поскольку встроенные устройства часто имеют только одного пользователя). Вы хотели бы, чтобы какой-то механизм гарантировал, что важные элементы (например, / bin) не удалены.
—
Jackweirdy
Если вы рассматриваете apparmor для устройства с очень низким энергопотреблением и абсолютно без доступа к сети, вы можете быть в порядке без него. Если у него есть доступ к сети, относитесь к нему так, как если бы он имел доступ к Интернету.
—
Jackweirdy
rm -rf --no-preserve-root /