Tüm AppArmor profillerini kalıcı olarak nasıl etkinleştirirsiniz?


12

Tüm AppArmor profillerinin her yerde kalıcı olarak etkinleştirilmesini istiyorum, bunu nasıl yapabilirim?

Yanıtlar:


10

Tüm profilleri kalıcı olarak zorlama moduna geçirmek için :

sudo aa-enforce /etc/apparmor.d/*

Tüm profilleri kalıcı olarak şikayet moduna geçirmek için :

sudo aa-complain /etc/apparmor.d/*

Görünürün mevcut durumunu doğrulamak için:

sudo aa-status

şikayet modu uygulama profillerine karşı ihlalleri günlüğe kaydederken, zorlama modu uygulama profillerini kesinlikle uygular.


Bu arada, her bir AppArmor profilinin neyi kısıtladığını ve izin verdiğini biliyor musunuz?
Oxwivi

1
@Oxwivi: eheh, büyük soru bir göz atın :) man apparmor.dile /etc/apparmor.d/*dosyalar açıldı. apparmorsyscalls, dosya izinleri, ağ yığını erişimi, vb. üzerinde birçok sınır uygulayabilir. Kullanıcılar yerine işlemler için bir güvenlik modelidir.
Vanni Totaro

Evet, nasıl yorumlayacağımı bilmiyorum. Özellikle Firefox'un AppArmor'u hakkında ayrı bir soru sordum.
Oxwivi
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.