AppArmor是否会降低系统性能?我有一个慢速的系统(900 MHz CPU),它带有AppArmor,因为它是默认安装的,所以我想知道如果我删除它会变得更快,那么安全性就不如该系统上的性能重要。
但是,这样的过程如何进入例如没有互联网访问权限的嵌入式系统呢?为何我会以特权用户身份运行未知的可执行文件?
—
Petr
我的例子有些夸张,尽管原则上是合理的。没有互联网接入是另一回事,但是考虑大多数现代无线路由器,管理型交换机和SCADA系统-大多数运行用于报告和/或配置的Web界面。有些甚至允许经过身份验证的用户修改配置文件或运行命令。想象一下,如果在这样的界面中发现一个弱点,该弱点使未经身份验证的用户可以运行命令(可能是root用户,因为嵌入式设备通常只有一个用户)。您需要某种机制来确保不删除关键内容(例如/ bin)。
—
jackweirdy 2013年
如果您正在考虑将Apparmor用于功率非常低的设备而完全没有网络访问权限,那么没有它也可以。如果可以访问网络,则将其视为可以访问互联网。
—
jackweirdy 2013年
rm -rf --no-preserve-root /