Làm thế nào để bạn kích hoạt vĩnh viễn tất cả các hồ sơ AppArmor?

12

Tôi muốn tất cả các cấu hình AppArmor được kích hoạt bất cứ nơi nào có thể áp dụng vĩnh viễn, làm thế nào tôi có thể làm điều đó?

apparmor 
Oxwivi
nguồn

Câu trả lời:

10

Để đặt vĩnh viễn tất cả các cấu hình vào chế độ thực thi :

sudo aa-enforce /etc/apparmor.d/*

Để đặt vĩnh viễn tất cả các cấu hình vào chế độ khiếu nại :

sudo aa-complain /etc/apparmor.d/*

Để xác minh trạng thái hiện tại của apparmor:

sudo aa-status

chế độ khiếu nại sẽ ghi lại các vi phạm đối với hồ sơ ứng dụng, trong khi chế độ thực thi sẽ thực thi nghiêm ngặt các hồ sơ ứng dụng.

Vanni Totaro
nguồn
Nhân tiện, bạn có biết những gì mỗi hồ sơ AppArmor hạn chế và cho phép không?
Oxwivi
1
@Oxwivi: eheh, câu hỏi lớn :) Hãy xem man apparmor.dcác /etc/apparmor.d/*tập tin được mở. apparmorcó thể thực thi nhiều giới hạn đối với các tòa nhà cao tầng, quyền truy cập tệp, truy cập ngăn xếp mạng, v.v ... Đây là mô hình bảo mật cho các quy trình thay vì người dùng.
Vanni Totaro
Vâng, tôi không biết làm thế nào để giải thích nó. Tôi đã hỏi một câu hỏi riêng cho câu hỏi cụ thể về AppArmor của Firefox.
Oxwivi
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.