ฉันจะบอกได้อย่างไรว่าผู้ใช้กำลังทำงานอยู่


24

บางคำถามที่ฉันต้องการคำตอบในคำตอบ:

  • ฉันจะรู้ได้อย่างไรว่า apparmor ทำงานอยู่หรือไม่
  • ฉันจะบอกได้อย่างไรว่ามันทำงานได้ดี?

คำตอบ:


17

หากต้องการทราบสถานะของชุดเกราะของแอปให้พิมพ์คำสั่งนี้ในเทอร์มินัลของคุณ

sudo apparmor_status

ตัวอย่างเช่นเอาต์พุตตัวอย่าง:ป้อนคำอธิบายรูปภาพที่นี่

เพื่อให้ประสิทธิภาพการทำงานของ Apparmor ฉันคิดว่าไม่มีเครื่องมือการวัดตามที่ฉันรู้ว่าเราต้องตรวจจับโดยสิ่งต่าง ๆ ที่เกิดขึ้นกับพีซีของคุณฉันหมายถึงบางสิ่งที่ผิดปกติ


7

เพื่อจัดการกับคำถามย่อยนี้: ฉันจะบอกได้อย่างไรว่ามันทำงานได้ดี?

โปรไฟล์ Apparmor กำลังทำงาน ดังนั้นโพสต์เป้าหมายกำลังเคลื่อนที่ โปรดดูที่ หลุม Poking ใน AppArmor โปรไฟล์และการตอบสนองของ Canonical เจมี่ Strandboge ที่นี่ ฉันหวังว่าลิงก์ทั้งสองนี้จะทำให้คุณเข้าใจถึงความซับซ้อนของปัญหา

ไม่ว่าคุณต้องการเก็บคำถามย่อยไว้เป็นส่วนหนึ่งของคำถามของคุณหรือไม่ก็คือการตัดสินใจของคุณ

ขออภัยล่วงหน้าสำหรับ "ไม่มีคำตอบ" นี้

แก้ไขเพื่ออธิบายเพิ่มเติมว่าทำไมคำถามย่อยนี้คือการพูดน้อยขึ้นอยู่กับบริบท:

พิจารณาหนึ่งในโปรแกรมยอดนิยมที่สุด: Firefox มีโปรไฟล์ แต่มีการจัดส่งในโหมดบ่นและไม่อยู่ในโหมดบังคับใช้ กล่าวอีกนัยหนึ่ง Apparmor ไม่ทำอะไรเลยสำหรับ Firefox นอกกรอบ เหตุผลระบุไว้ที่นี่แม้ว่าจะเป็นเวลาสั้น ๆ :

ผลกระทบของผู้ใช้สำหรับผู้ใช้ในการติดตั้งเริ่มต้นจะไม่มีอยู่จริง แพ็คเกจ firefox จะจัดส่งในโหมดบ่นระหว่างวงจรการพัฒนาและก่อนปล่อย (หรือ ณ จุดใดช่วงหนึ่งในวงจร) จะถูกอัปเดตเพื่อปิดการใช้งาน ผู้ใช้จะต้องเลือกที่จะใช้โปรไฟล์และดังนั้นจึงควรรู้ว่าการคุมขัง AppArmor อาจทำให้ Firefox มีพฤติกรรมที่ไม่คาดคิด

ถัดไปพิจารณาว่าจะเกิดอะไรขึ้นเมื่อผู้ใช้โดยเฉลี่ยที่เพิ่ง "ได้ยิน" หรือ "อ่าน" เกี่ยวกับ Apparmor ทำให้โปรไฟล์อยู่ในโหมดบังคับใช้ ไม่ต้องสงสัยเลยว่าความรู้สึกสำเร็จ

จากนั้นดูที่ข้อผิดพลาดนี้จาก 2010 โดยไม่สนใจบิตหยาบคาย สังเกตเห็นชื่อเรื่อง: "โปรไฟล์ apparmor firefox ผ่อนปรนเกินไป" อ่านต่อสำหรับเหตุผลส่วนหนึ่งในความคิดเห็น # 4:

AppArmor สามารถป้องกันได้หลายอย่าง โปรไฟล์ firefox ป้องกันการเรียกใช้รหัสโดยอำเภอใจโดยเบราว์เซอร์และการอ่าน / เขียนไฟล์ที่คุณไม่ได้เป็นเจ้าของ (เช่น / etc / passwd) การอ่าน / เขียนไฟล์ที่มีความละเอียดอ่อนเช่น gnome-keyring ของผู้ใช้คีย์ ssh, gnupg , swp, ไฟล์สำรองข้อมูล, ไฟล์ rc และไปยังไฟล์ใน PATH มาตรฐาน นอกจากนี้ยัง จำกัด ส่วนเสริมและส่วนขยายไว้ด้านบน Firefox ถูกรวมเข้ากับเดสก์ท็อปดังนั้นจึงต้องได้รับอนุญาตให้เปิดโปรแกรมตัวช่วยเหลือและเข้าถึงข้อมูลของผู้ใช้ โปรไฟล์นี้มีวัตถุประสงค์ทั่วไปเริ่มต้นโดยมีการออกแบบ:
* เมื่อเปิดใช้งานจะช่วยปรับปรุงความปลอดภัยของ Firefox อย่างมีนัยสำคัญเช่นเดียวกับ
* เป็นจุดเริ่มต้นสำหรับผู้ใช้ในการ จำกัด Firefox ว่าพวกเขาต้องการอย่างไร
* การใช้งานช่วยให้ผู้ใช้สามารถปรับแต่งให้เข้มงวดตามที่ต้องการ
แน่นอน firefox สามารถล็อคได้มากขึ้นเพื่อปกป้องข้อมูลของผู้ใช้ เราสามารถทำให้มันเขียนได้ถึง ~ / ดาวน์โหลดและอ่านจาก ~ / สาธารณะ อย่างไรก็ตามสิ่งนี้เบี่ยงเบนไปจากการออกแบบต้นน้ำอาจทำให้ Mozilla เป็นแบรนด์ Mozilla และเป็นสิ่งที่สำคัญที่สุดสำหรับผู้ใช้ โปรไฟล์ของ Ubuntu เป็น "การฝ่าฝืนแนวคิดของผู้ครอบครอง" หรือไม่? ไม่แน่นอน - เป็นการปกป้องผู้ใช้จากการโจมตีที่หลากหลายและการเปิดเผยข้อมูลหลายรูปแบบ มันเป็นข้อกำหนดในการกระจายเพื่อให้เบราว์เซอร์ที่ใช้งานได้ เป็นตัวเลือกการกระจายที่ไม่ทำลายด้วยการป้องกันความปลอดภัยที่ก้าวร้าวเกินไป มันเป็นของผู้ใช้ / ผู้ดูแลระบบ '

อาร์กิวเมนต์ที่คล้ายกันนี้ใช้กับ Evince


ความปลอดภัยนั้นซับซ้อนเสมอ
jrg

@ jrg ซึ่งเป็นเหตุผลที่ฉันรู้สึกว่าคำถามย่อยมีศักยภาพในการสร้างการอภิปรายมากกว่าที่จะสร้างคำตอบ "ชัดเจน" โปรดอย่าทำอะไรที่ฉันบอกว่าหมายความว่าฉันไม่ได้ใช้ Apparmor เป็นส่วนหนึ่งของสิ่งที่ฉันเรียนรู้ฉันทำและใช้โปรไฟล์ของฉันเองสำหรับ Chrome (ไม่ใช่ Chromium), Privoxy และ Seamonkey
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.