Comment activer définitivement tous les profils AppArmor?


12

Je veux que tous les profils AppArmor soient activés de manière permanente, le cas échéant, comment puis-je le faire?

Réponses:


10

Pour mettre définitivement tous les profils en mode d' application :

sudo aa-enforce /etc/apparmor.d/*

Pour mettre définitivement tous les profils en mode plainte :

sudo aa-complain /etc/apparmor.d/*

Pour vérifier l'état actuel de l'apparmeur:

sudo aa-status

le mode de réclamation enregistrera les violations par rapport aux profils d'application, tandis que le mode d' application appliquera strictement les profils d'application.


Soit dit en passant, sauriez-vous ce que chaque profil AppArmor restreint et autorise?
Oxwivi

1
@Oxwivi: eheh, grande question :) Jetez un oeil à man apparmor.ddes /etc/apparmor.d/*fichiers ouverts. apparmorpeut imposer de nombreuses limites sur les appels système, les autorisations de fichiers, l'accès à la pile réseau, etc. Il s'agit d'un modèle de sécurité pour les processus plutôt que pour les utilisateurs.
Vanni Totaro

Oui, eh bien, je ne sais pas comment l'interpréter. J'ai posé une question distincte pour cela spécifiquement sur AppArmor de Firefox.
Oxwivi
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.