모든 AppArmor 프로파일을 어떻게 영구적으로 활성화합니까?

12

적용 가능한 모든 AppArmor 프로파일을 영구적으로 활성화하려면 어떻게해야합니까?

apparmor 
옥스 비비
소스

답변:

10

모든 프로파일을 영구적으로 적용 모드 로 설정하려면 다음을 수행 하십시오.

sudo aa-enforce /etc/apparmor.d/*

모든 프로파일을 불평 모드 로 영구적으로 설정하려면 다음을 수행 하십시오.

sudo aa-complain /etc/apparmor.d/*

의류의 현재 상태를 확인하려면

sudo aa-status

이의 제기 모드는 응용 프로그램 프로파일에 대한 위반을 기록하는 반면, 적용 모드는 응용 프로그램 프로파일을 엄격하게 적용합니다.

바니 토 타로
소스
그런데 각각의 모든 AppArmor 프로파일이 무엇을 제한하고 허용하는지 알고 싶습니까?
Oxwivi
1
@Oxwivi는 : eheh, 큰 문제는에서보세요 :) man apparmor.d으로 /etc/apparmor.d/*파일을 열었습니다. apparmor시스템 호출, 파일 권한, 네트워크 스택 액세스 등에 많은 제한을 적용 할 수 있습니다. 사용자 대신 프로세스에 대한 보안 모델입니다.
Vanni Totaro 2016 년
그렇습니다, 나는 그것을 해석하는 방법을 모른다. Firefox의 AppArmor에 대해 별도로 질문했습니다.
Oxwivi
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.