ฉันต้องการให้โปรไฟล์ AppArmor เปิดใช้งานทุกที่อย่างถาวรฉันจะทำอย่างไร
ฉันต้องการให้โปรไฟล์ AppArmor เปิดใช้งานทุกที่อย่างถาวรฉันจะทำอย่างไร
คำตอบ:
ในการทำให้โปรไฟล์ทั้งหมดเข้าสู่โหมดบังคับใช้อย่างถาวร:
sudo aa-enforce /etc/apparmor.d/*
หากต้องการนำโปรไฟล์ทั้งหมดเข้าสู่โหมดบ่นอย่างถาวร:
sudo aa-complain /etc/apparmor.d/*
วิธีตรวจสอบสถานะปัจจุบันของ apparmor:
sudo aa-status
โหมดบ่นจะบันทึกการละเมิดโปรไฟล์แอปพลิเคชันในขณะที่โหมดการบังคับใช้จะบังคับใช้โปรไฟล์แอปพลิเคชันอย่างเคร่งครัด
man apparmor.dกับ/etc/apparmor.d/*ไฟล์ที่เปิด apparmorสามารถบังคับใช้ข้อ จำกัด มากมายใน syscalls, การอนุญาตของไฟล์, การเข้าถึงเครือข่ายสแต็ค, ฯลฯ เป็นรูปแบบความปลอดภัยสำหรับกระบวนการแทนผู้ใช้