¿Cómo se activan permanentemente todos los perfiles de AppArmor?


12

Quiero que todos los perfiles de AppArmor se activen donde sea aplicable permanentemente, ¿cómo puedo hacer eso?

Respuestas:


10

Para poner permanentemente todos los perfiles en modo de aplicación :

sudo aa-enforce /etc/apparmor.d/*

Para poner permanentemente todos los perfiles en modo de queja :

sudo aa-complain /etc/apparmor.d/*

Para verificar el estado actual de apparmor:

sudo aa-status

el modo de queja registrará las violaciones contra los perfiles de la aplicación, mientras que el modo de aplicación aplicará estrictamente los perfiles de la aplicación.


Por cierto, ¿sabrías qué restringe y permite cada perfil de AppArmor?
Oxwivi

1
@Oxwivi: eheh, gran pregunta :) Echa un vistazo man apparmor.dcon los /etc/apparmor.d/*archivos abiertos. apparmorpuede imponer muchos límites a las llamadas al sistema, permisos de archivos, acceso a la pila de red, etc. Es un modelo de seguridad para procesos en lugar de usuarios.
Vanni Totaro

Sí, bueno, no sé cómo interpretarlo. Hice una pregunta separada para eso específicamente sobre AppArmor de Firefox.
Oxwivi
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.