Réponses:
Pour mettre définitivement tous les profils en mode d' application :
sudo aa-enforce /etc/apparmor.d/*
Pour mettre définitivement tous les profils en mode plainte :
sudo aa-complain /etc/apparmor.d/*
Pour vérifier l'état actuel de l'apparmeur:
sudo aa-status
le mode de réclamation enregistrera les violations par rapport aux profils d'application, tandis que le mode d' application appliquera strictement les profils d'application.
man apparmor.d
des /etc/apparmor.d/*
fichiers ouverts. apparmor
peut imposer de nombreuses limites sur les appels système, les autorisations de fichiers, l'accès à la pile réseau, etc. Il s'agit d'un modèle de sécurité pour les processus plutôt que pour les utilisateurs.