Pertanyaan Bagaimana Anda secara permanen mengaktifkan semua profil AppArmor?


Saya ingin semua profil AppArmor diaktifkan di mana pun berlaku secara permanen, bagaimana saya bisa melakukannya?


11
2018-06-21 12:27


asal




Jawaban:


Untuk menempatkan semua profil secara permanen melaksanakan mode:

sudo aa-enforce /etc/apparmor.d/*

Untuk menempatkan semua profil secara permanen mengeluh mode:

sudo aa-complain /etc/apparmor.d/*

Untuk memverifikasi status saat ini dari apparmor:

sudo aa-status

mengeluh mode akan mencatat pelanggaran terhadap profil aplikasi, sedangkan melaksanakan mode akan ketat menegakkan profil aplikasi.


9
2018-06-27 16:31



By the way, apakah Anda akan tahu apa yang setiap profil AppArmor membatasi dan memungkinkan? - Oxwivi
@Oxwivi: eheh, pertanyaan besar :) Lihatlah man apparmor.d dengan /etc/apparmor.d/* file dibuka. apparmor dapat menerapkan banyak batasan pada syscalls, hak akses file, akses jaringan stack, dll. Ini adalah model keamanan untuk proses daripada pengguna. - Vanni Totaro
Ya, saya tidak tahu bagaimana menafsirkannya. Saya mengajukan pertanyaan terpisah untuk itu secara khusus tentang AppArmor Firefox. - Oxwivi