Jak trwale aktywować wszystkie profile AppArmor?

12

Chcę, aby wszystkie profile AppArmor były aktywowane wszędzie tam, gdzie ma to zastosowanie na stałe, jak to zrobić?

apparmor Oxwivi
źródło

Odpowiedzi:

10

Aby trwale przełączyć wszystkie profile w tryb wymuszania :

sudo aa-enforce /etc/apparmor.d/*

Aby trwale przełączyć wszystkie profile w tryb reklamacji :

sudo aa-complain /etc/apparmor.d/*

Aby sprawdzić aktualny status apparmor:

sudo aa-status

skarżą tryb będzie rejestrować naruszenia przeciwko profili aplikacji, natomiast wymusić tryb będzie ściśle egzekwować profili aplikacyjnych.

Vanni Totaro
źródło
Nawiasem mówiąc, czy wiesz, co ogranicza każdy profil AppArmor i na co pozwala?
Oxwivi
1
@Oxwivi: eheh, wielkie pytanie :) Spójrz na man apparmor.dprzy czym /etc/apparmor.d/*otwarte pliki. apparmormoże egzekwować wiele ograniczeń dotyczących wywołań systemowych, uprawnień do plików, dostępu do stosu sieciowego itp. Jest to model bezpieczeństwa procesów zamiast użytkowników.
Vanni Totaro
Tak, cóż, nie wiem jak to interpretować. Zadałem osobne pytanie dotyczące konkretnie AppArmor Firefoksa.
Oxwivi