Я хочу, чтобы все профили AppArmor были активированы везде, где это необходимо, как я могу это сделать?
12
Чтобы навсегда перевести все профили в принудительный режим:
sudo aa-enforce /etc/apparmor.d/*
Чтобы навсегда перевести все профили в режим жалоб :
sudo aa-complain /etc/apparmor.d/*
Чтобы проверить текущий статус apparmor:
sudo aa-status
Режим жалобы будет регистрировать нарушения профилей приложений, тогда как принудительный режим будет строго предписывать профили приложений.
man apparmor.dс в/etc/apparmor.d/*открытых файлах.apparmorможет устанавливать множество ограничений на системные вызовы, права доступа к файлам, доступ к сетевому стеку и т. д. Это модель безопасности для процессов, а не для пользователей.