Bagaimana Anda mengaktifkan semua profil AppArmor secara permanen?


12

Saya ingin semua profil AppArmor diaktifkan di mana pun berlaku secara permanen, bagaimana saya bisa melakukannya?

Jawaban:


10

Untuk menempatkan semua profil secara permanen ke mode penegakan :

sudo aa-enforce /etc/apparmor.d/*

Untuk menempatkan semua profil secara permanen ke mode keluhan :

sudo aa-complain /etc/apparmor.d/*

Untuk memverifikasi status apparmor saat ini:

sudo aa-status

mode pengaduan akan mencatat pelanggaran terhadap profil aplikasi, sedangkan mode penegakan akan memberlakukan profil aplikasi secara ketat.


Ngomong-ngomong, apakah Anda tahu apa yang dibatasi dan dibolehkan oleh setiap profil AppArmor?
Oxwivi

1
@Oxwivi: eheh, pertanyaan besar :) Lihatlah file man apparmor.d- /etc/apparmor.d/*file yang dibuka. apparmordapat memberlakukan banyak batasan pada syscalls, izin file, akses tumpukan jaringan, dll. Ini adalah model keamanan untuk proses alih-alih pengguna.
Vanni Totaro

Ya, saya tidak tahu bagaimana menafsirkannya. Saya mengajukan pertanyaan terpisah untuk itu secara khusus tentang AppArmor Firefox.
Oxwivi
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.