Bu makinenin çalıştığını nasıl söyleyebilirim?

Cevapta sorulmasını istediğim bazı sorular:

• Apparmor'un çalışıp çalışmadığını nasıl bilebilirim?
• İyi çalıştığını nasıl anlarım?

Uygulama zırhınızın durumunu bilmek için bu komutu terminalinize yazın.

sudo apparmor_status

örneğin, örnek çıktı:

Apparmor'un çalışma performansını vermek için Ölçme aracı olmadığını düşünüyorum. PC'nizde olup bitenlerle algılamamız gerektiğini bildiğim için anormal bir şey demek istiyorum.

Bu soruyu ele almak için: İyi çalışıp çalışmadığını nasıl bilebilirim?

Apparmor profilleri devam eden bir çalışmadır. Sonuç olarak, kale direkleri hareket ediyor. Bir göz atın lütfen AppArmoru Profilleri Poking Holes ve Canonical'ın Jamie Strandboge tepkisini burada . Umarım bu iki bağlantı size sorunun karmaşıklığı hakkında bir fikir verecektir.

Alt soruyu sorunuzun bir parçası olarak saklamak isteyip istemediğiniz sizin kararınızdır.

Bu "cevapsız" için şimdiden özür dilerim.

Bu alt sorgunun neden en azından, bağlama bağlı olduğunu göstermek için düzenleyin:

En popüler programlardan birini düşünün: Firefox. Bir profili var ama şikayet modunda ve zorlama modunda gönderiliyor. Başka bir deyişle, Apparmor Firefox için kutudan çıkan hiçbir şey yapmaz. Nedeni kısaca da olsa burada belirtilmiştir :

Varsayılan yüklemelerdeki kullanıcılar için son kullanıcı etkisi olmayacak. Firefox paketi, geliştirme döngüsü sırasında ve yayınlanmadan önce (veya programın bir noktasında) devre dışı bırakılmak üzere güncellenmek üzere şikayet modunda gönderilir. Kullanıcılar profili kullanmayı seçmeli ve bu nedenle AppArmor sınırlandırmasının firefox'un beklenmedik şekilde davranmasına neden olabileceğini bilmelidir.

Ardından, Apparmor hakkında sadece “duymuş” veya “okuyan” ortalama bir kullanıcı profili zorlama moduna geçirdiğinde ne olacağını düşünün. Hiç şüphe yok ki bir başarı hissi var.

Sonra, 2010'dan itibaren bu hatayı inceleyin , kaba bitleri görmezden gelin. Başlığa dikkat edin: "firefox apparmor profili çok yumuşak". Gerekçe için, kısmen Yorum 4'te:

AppArmor birçok şeye karşı koruma sağlayabilir. Firefox profili tarayıcı tarafından rasgele kod yürütülmesine ve sahip olmadığınız dosyaların okunmasına / yazılmasına (örneğin / etc / passwd) karşı koruma, kullanıcının gnome-keyring, ssh tuşları, gnupg tuşları, tarihçe dosyaları gibi hassas dosyaları okuma / yazma karşı korur , swp, yedekleme dosyaları, rc dosyaları ve standart PATH içindeki dosyalara. Ayrıca, eklentileri ve uzantıları yukarıdakilerle sınırlar. Firefox, Masaüstüne entegredir ve bu nedenle yardımcı programları açmasına ve kullanıcı verilerine erişmesine izin verilmelidir. Profil varsayılan olarak tasarımın genel amacıdır :
* etkinleştirildiğinde, firefox'un güvenliğini önemli ölçüde arttırır
* insanların firefox'u istedikleri şekilde sınırlandırması için bir başlangıç ​​noktası sağlar
* Uygulama, kullanıcıya istediği kadar katı olmasını sağlamak için ince ayar yapma olanağı sunar.
Elbette, kullanıcının verilerini korumak için firefox daha fazla kilitlenebilir. Bunu sadece ~ / İndirilenler'e yazıp ~ / Public'ten okuyabilmesi için yapabilirdik. Bununla birlikte, bu durum ters yönde tasarımdan sapıyor, muhtemelen Ubuntu'nun Mozilla markalarını tehlikeye sokuyor ve en önemlisi kullanıcıları rahatsız ediyor. Ubuntu'nun profili "apparmor fikrinin ihlali" mi? Değil elbette ki - bu olduğu çeşitli saldırılara ve bilgilerin başkaları tarafından birçok formlarından kullanıcının korunması. İşlevsel bir tarayıcı sağlamak için bir dağıtım gereksinimidir. Aşırı agresif güvenlik korumalarıyla kırılmaması dağıtım seçeneğidir. Bu bir kullanıcı / yönetici '

Benzer tartışmalar Evince için de geçerlidir.