Wie aktiviere ich alle AppArmor-Profile dauerhaft?


12

Ich möchte, dass alle AppArmor-Profile dauerhaft aktiviert werden. Wie kann ich das tun?

Antworten:


10

So versetzen Sie alle Profile dauerhaft in den Erzwingungsmodus :

sudo aa-enforce /etc/apparmor.d/*

So versetzen Sie alle Profile dauerhaft in den Beschwerdemodus :

sudo aa-complain /etc/apparmor.d/*

So überprüfen Sie den aktuellen Status von Apparmor:

sudo aa-status

beschweren Modus Verletzungen gegen die Anwendungsprofile einzuloggen, während erzwingen Modus werden die Anwendungsprofile strikt durchzusetzen.


Übrigens, würden Sie zufällig wissen, was jedes einzelne AppArmor-Profil einschränkt und erlaubt?
Oxwivi

1
@Oxwivi: eheh, große Frage :) Schau dir das man apparmor.dmit den /etc/apparmor.d/*geöffneten Dateien an. apparmorkann viele Beschränkungen für Systemaufrufe, Dateiberechtigungen, Netzwerkstapelzugriff usw. durchsetzen. Dies ist ein Sicherheitsmodell für Prozesse anstelle von Benutzern.
Vanni Totaro

Ja, ich weiß nicht, wie ich es interpretieren soll. Ich habe speziell zu Firefoxs AppArmor eine separate Frage gestellt.
Oxwivi
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.