Come si attivano permanentemente tutti i profili AppArmor?

12

Voglio che tutti i profili AppArmor siano attivati ​​laddove applicabile in modo permanente, come posso farlo?

apparmor 
Oxwivi
fonte

Risposte:

10

Per mettere permanentemente tutti i profili in modalità di applicazione :

sudo aa-enforce /etc/apparmor.d/*

Per mettere permanentemente tutti i profili in modalità reclamo :

sudo aa-complain /etc/apparmor.d/*

Per verificare lo stato corrente di apparmor:

sudo aa-status

la modalità di reclamo registra le violazioni nei confronti dei profili dell'applicazione, mentre la modalità di applicazione impone rigorosamente i profili dell'applicazione.

Vanni Totaro
fonte
A proposito, sapresti che cosa ogni singolo profilo AppArmor limita e consente?
Oxwivi,
1
@Oxwivi: eheh, grande domanda :) Dai un'occhiata man apparmor.dcon i /etc/apparmor.d/*file aperti. apparmorpuò imporre molti limiti su syscall, permessi sui file, accesso allo stack di rete, ecc. È un modello di sicurezza per i processi anziché per gli utenti.
Vanni Totaro,
Sì, beh, non so come interpretarlo. Ho fatto una domanda separata per questo in particolare su AppArmor di Firefox.
Oxwivi,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.