Як ви постійно активуєте всі профілі AppArmor?

12

Я хочу, щоб усі профілі AppArmor були активовані, де це можливо постійно, як це зробити?

apparmor 
Оксвіві
джерело

Відповіді:

10

Щоб назавжди перевести всі профілі в режим примусового виконання :

sudo aa-enforce /etc/apparmor.d/*

Щоб назавжди перевести всі профілі в режим скарги :

sudo aa-complain /etc/apparmor.d/*

Щоб перевірити поточний стан програми:

sudo aa-status

режим скарги буде реєструвати порушення проти профілів додатків, тоді як режим примусового режиму суворо виконуватиме профілі додатків.

Ванні Тотаро
джерело
До речі, чи траплялося б вам знати, що обмежує та дозволяє кожен профіль AppArmor?
Oxwivi
1
@Oxwivi: eheh, велике питання :) Подивіться на man apparmor.dз в /etc/apparmor.d/*відкритих файлах. apparmorможе застосовувати багато обмежень щодо системних викликів, дозволів до файлів, доступу до мережевих стеків тощо. Це модель безпеки для процесів замість користувачів.
Ванні Тотаро
Так, я не знаю, як це інтерпретувати. Я поставив окреме запитання щодо цього, зокрема, про Firefox's AppArmor.
Oxwivi
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.