您如何永久激活所有AppArmor配置文件?

12

我希望永久激活所有适用的AppArmor配置文件,该怎么办?

apparmor 
奥克斯维维
source

Answers:

10

要将所有配置文件永久置于强制模式:

sudo aa-enforce /etc/apparmor.d/*

要将所有配置文件永久置于投诉模式:

sudo aa-complain /etc/apparmor.d/*

验证apparmor的当前状态:

sudo aa-status

投诉模式将记录违反应用程序配置文件的情况,而强制模式将严格执行应用程序配置文件。

万尼托塔罗
source
顺便说一句,您是否会偶然知道每个AppArmor配置文件所限制和允许的内容?
Oxwivi 2011年
1
@Oxwivi:嗯,大问题了:)看一下打开man apparmor.d/etc/apparmor.d/*文件。apparmor可以对系统调用,文件权限,网络堆栈访问等实施许多限制。它是进程而非用户的安全模型。
万尼Totaro
是的,嗯,我不知道该怎么解释。我问了一个关于Firefox的AppArmor的单独问题。
Oxwivi 2011年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.