我怎样才能知道保镖正在工作?
Answers:
要解决此子问题:如何判断它是否运行良好?
Apparmor配置文件正在进行中。因此,球门柱正在移动。请在此处查看AppArmor配置文件中的 戳孔以及Canonical的Jamie Strandboge的回复。我希望这两个链接能使您对问题的复杂性有所了解。
是否要保留子问题作为问题的一部分,这是您的决定。
对于此“无法回答”,我们事先表示歉意。
编辑以进一步说明该子问题至少可以依赖于上下文的原因:
考虑最流行的程序之一:Firefox。它具有配置文件,但以投诉模式而不是强制模式交付。换句话说,Apparmor对Firefox不执行任何操作。原因虽然简短,但在此说明:
在默认安装中对用户的最终用户影响将不复存在。firefox软件包将在开发周期中以及在发布之前(或在周期中的某个时刻)以抱怨模式交付以被禁用。用户必须选择使用配置文件,因此应该知道AppArmor的限制可能导致Firefox出现异常行为。
接下来,考虑一下“听到”或“阅读”有关Apparmor的普通用户将配置文件置于强制模式时会发生什么情况。毫无疑问,有成就感。
然后,从2010年开始查看此bug,忽略不礼貌的内容。注意标题:“ firefox apparmor配置文件太宽松”。继续阅读部分理由,在评论4中:
AppArmor可以防止许多事情发生。firefox配置文件可防止浏览器执行任意代码以及读取/写入您不拥有的文件(例如/ etc / passwd),读取/写入敏感文件(例如用户的gnome-keyring,ssh键,gnupg键,历史文件) ,swp,备份文件,rc文件以及标准PATH中的文件。它还将附件和扩展限制在上面。Firefox已集成到桌面中,因此必须允许它打开帮助程序并访问用户的数据。默认情况下,配置文件是通用的,其设计是:
*启用后,它可以按原样显着提高Firefox的安全性
*它为人们提供了一个限制Firefox的起点,
*该实现使用户能够对其进行微调,使其达到所需
的严格要求当然,Firefox可以进一步锁定以保护用户的数据。我们可以做到这一点,使其只能写入〜/ Downloads并从〜/ Public中读取。但是,这偏离了上游的设计,可能会使Ubuntu的Mozilla品牌受到威胁,最重要的是使用户沮丧。Ubuntu的个人资料是否“违反了apparmor的想法”?当然不是,它可以保护用户免受各种攻击和多种形式的信息泄露。提供功能性浏览器是发行要求。不使用过于激进的安全保护来破坏它是一种分发选择。它是用户/管理员'
类似的论点也适用于埃文斯。