คุณเปิดใช้งานโปรไฟล์ AppArmor ทั้งหมดอย่างถาวรได้อย่างไร


12

ฉันต้องการให้โปรไฟล์ AppArmor เปิดใช้งานทุกที่อย่างถาวรฉันจะทำอย่างไร

คำตอบ:


10

ในการทำให้โปรไฟล์ทั้งหมดเข้าสู่โหมดบังคับใช้อย่างถาวร:

sudo aa-enforce /etc/apparmor.d/*

หากต้องการนำโปรไฟล์ทั้งหมดเข้าสู่โหมดบ่นอย่างถาวร:

sudo aa-complain /etc/apparmor.d/*

วิธีตรวจสอบสถานะปัจจุบันของ apparmor:

sudo aa-status

โหมดบ่นจะบันทึกการละเมิดโปรไฟล์แอปพลิเคชันในขณะที่โหมดการบังคับใช้จะบังคับใช้โปรไฟล์แอปพลิเคชันอย่างเคร่งครัด


คุณจะรู้ได้อย่างไรว่าโปรไฟล์ AppArmor แต่ละอัน จำกัด และอนุญาตอะไรบ้าง?
Oxwivi

1
@Oxwivi: eheh คำถามใหญ่ :) ลองดูที่man apparmor.dกับ/etc/apparmor.d/*ไฟล์ที่เปิด apparmorสามารถบังคับใช้ข้อ จำกัด มากมายใน syscalls, การอนุญาตของไฟล์, การเข้าถึงเครือข่ายสแต็ค, ฯลฯ เป็นรูปแบบความปลอดภัยสำหรับกระบวนการแทนผู้ใช้
Vanni Totaro

ใช่แล้วฉันไม่รู้จะตีความมันอย่างไร ฉันถามคำถามแยกต่างหากเกี่ยวกับ AppArmor ของ Firefox โดยเฉพาะ
Oxwivi
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.