すべてのAppArmorプロファイルを永続的にアクティブ化するにはどうすればよいですか?


12

すべてのAppArmorプロファイルを適用可能な場所で永続的にアクティブにしたいのですが、どうすればよいですか?

回答:


10

すべてのプロファイルを強制モードに永続的に設定するには:

sudo aa-enforce /etc/apparmor.d/*

すべてのプロファイルを永続的に苦情モードにするには:

sudo aa-complain /etc/apparmor.d/*

apparmorの現在のステータスを確認するには:

sudo aa-status

クレームモードはアプリケーションプロファイルに対する違反をログに記録ますが、強制モードはアプリケーションプロファイルを厳密に強制します。


ところで、あなたはたまたますべてのAppArmorプロファイルが何を制限し許可しているのか知っているでしょうか?
オックスウィビ

1
@Oxwiviは:eheh、大きな問題は見てみましょう:) man apparmor.d/etc/apparmor.d/*ファイルをオープンしました。apparmorsyscall、ファイル許可、ネットワークスタックアクセスなどに多くの制限を適用できます。これは、ユーザーではなくプロセスのセキュリティモデルです。
ヴァンニトタロ

はい、まあ、私はそれを解釈する方法がわかりません。特にFirefoxのAppArmorについて、別の質問をしました。
オックスウィビ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.