Как вы постоянно активируете все профили AppArmor?

12

Я хочу, чтобы все профили AppArmor были активированы везде, где это необходимо, как я могу это сделать?

Oxwivi
источник

Ответы:

10

Чтобы навсегда перевести все профили в принудительный режим:

sudo aa-enforce /etc/apparmor.d/*

Чтобы навсегда перевести все профили в режим жалоб :

sudo aa-complain /etc/apparmor.d/*

Чтобы проверить текущий статус apparmor:

sudo aa-status

Режим жалобы будет регистрировать нарушения профилей приложений, тогда как принудительный режим будет строго предписывать профили приложений.

Ванни Тотаро
источник
Кстати, знаете ли вы, что каждый профиль AppArmor ограничивает и разрешает?
Oxwivi
1
@Oxwivi: eheh, большой вопрос :) Посмотрите на man apparmor.dс в /etc/apparmor.d/*открытых файлах. apparmorможет устанавливать множество ограничений на системные вызовы, права доступа к файлам, доступ к сетевому стеку и т. д. Это модель безопасности для процессов, а не для пользователей.
Ванни Тотаро
Да, ну, я не знаю, как это интерпретировать. Я задал отдельный вопрос для этого конкретно об AppArmor в Firefox.
Oxwivi