Apparmor, orosz nyelvű leírás ubuntu

AppArmor - modul biztonsági végrehajtásának Linux-alapú hozzáférés-szabályozás névtér. AppArmorral korlátozza az egyes programok felsorolt ​​fájlok és funkciók szerint a POSIX 1003.1e szabályokat.

AppArmor Feltelepítettem az alapértelmezett. Ez használ alkalmazás profilok hogy meghatározzák, milyen fájlok és jogosultságok az alkalmazáshoz szükséges. Néhány csomag saját profilt telepít, valamint további profilok találhatók apparmor-profilok csomagot.

Telepítéséhez apparmor-profilok csomag típusát egy terminálba:

AppArmor profiloknak két végrehajtási mód:

Fixálás / Képzés. jogsértések oldani, és a profil tárolva a naplóban. Tesztelésére alkalmas és az új profilok

Rendeletek / korlátozásokat. sürgeti, hogy kövesse a politika profilját, ugyanakkor rögzíti a szabálysértés a naplóban.

Csomag apparmor-utils tartalmaz parancssori segédprogram segítségével módosíthatja az AppArmor végrehajtási módot, profilja az állapota a keresés, új profilokat hozhat létre stb

2. aa-panaszkodnak profilját fordítja képzési mód (panaszkodnak).

3. aa-érvényesíteni korlátozások szüksége profil üzemmódban (érvényesíteni).

4. AppArmor profilok található /etc/apparmor.d könyvtárban. Ezt fel lehet használni, hogy ellenőrizzék a az összes profil módja. Írja be a következő parancsot, hogy megtérít minden profilokat a képzési mód:

Fordítása minden profil a rezsim korlátozások:

5. apparmor_parser parancs betöltéséhez használt profil a kernel. Azt is fel lehet használni, hogy újra a betöltött profil opciók segítségével # '- r #'. Ahhoz, hogy a letöltés típusát:

6. /etc/init.d/apparmor szolgálja összes profil visszaállítása:

7. /etc/apparmor.d/disable könyvtár megosztható apparmor_parser -R letiltani profilt.

Ha aktiválni a letiltott profilt távolítsa el a szimbolikus link a profil /etc/apparmor.d/disable/. Ezután a profil betöltése opciót # '- a #'.

8. AppArmor letiltható, és a kernelmodul eltávolítható a következő parancsot:

9. Ha ismét aktiválni AppArmor lép:

Cserélje profile.name a profilodra kívánt nevet kezelni. Azt is ki kell cserélni / path / to / bin / pályával vypolnenyaemogo fájlt. Például a ping parancs a / bin / ping

AppArmor profilok - egyszerű szöveges fájlok, amelyek /etc/apparmor.d/ könyvtárban. Profil fájlok neve a teljes elérési utat a futtatható fájlokat, hogy azok kezelése, a csere a karakter „/” on „”. Például /etc/apparmor.d/bin.ping - ez AppArmor profilját a parancs / bin / ping.

Két alaptípusa profilokban használt szabályoknak:

1. bejegyzések pályák (Path bejegyzés): leírja, hogy milyen fájlokat az alkalmazás hozzáférést biztosít a fájlrendszer. 2. Engedély bejegyzések (Képességbejegyzések): meghatározni, hogy mi a helyes, hogy korlátozza a folyamat használhatja.

Példaként nézd /etc/apparmor.d/bin.ping:

#include . Ez magában foglalja a nyilatkozatok más fájlokat. Ez lehetővé teszi a szolgáltatók kapcsolódó egynél több alkalmazás egy közös adatállományba.

/ Bin / ping flags = (panaszkodnak). program elérési útja, a profilok kezelésére, és létrehozza a képzési mód.

képesség net_raw,. Lehetővé teszi az alkalmazás számára a lehetőséget CAP_NET_RAW Posix.1e.

/ Bin / ping mixr,. Lehetővé teszi az alkalmazás számára, hogy olvassa el, és végrehajtja a fájlt.

Szerkesztése után a profil fájlt, akkor újra kell indítani. A részletes információkat lásd AppArmor használata

1. Ki kell dolgozni egy vizsgálati tervben. Próbálj arra gondolni, hogyan az alkalmazás futtatásához. A vizsgálati tervet kell osztani kis teszt blokkokat. Minden vizsgálati egységet kell egy rövid leírást és egy listát a végrehajtási lépések. Néhány általános teszt blokkok:

2. Hozzon létre egy új profilt. Használja aa-genprof hogy hozzon létre egy új profilt. A parancsot a terminálban:

3. Ahhoz, hogy az új profil a készítmény apparmor-profilok csomagot. Regisztráció probléma Launchpad AppArmor csomagot.

Tartalmazza a vizsgálati terv és vizsgálati blokkokat.

Erősítse meg az új profilt a jelentett hiba.

Ha a program nem működnek megfelelően, elemzik az üzeneteket küldött a log fájlokat. aa-logprof programot lehet használni, hogy átvizsgálja a naplófájlokat az AppArmor auditálási üzenetei, megtekintheti őket (analízis) és frissítési profilokat. A parancsot a terminálban:

Lásd az AppArmor Administration Guide további beállításokra.

Annak tisztázása használata AppArmor és más Ubuntu kiadások lásd az AppArmor közösségi wikioldalát.

Oldal OpenSUSE AppArmor - újabb bemutatását AppArmor.

Egy jó hely kérdése AppArmor támogatás és részvétel az Ubuntu kiszolgáló közösség - IRC csatornán # ubuntu-server a freenode.

Kapcsolódó cikkek

• Végrehajtási Security ubuntu segítségével apparmor - útmutató

• Print szerver csészék, az orosz nyelvű leírás ubuntu

• OpenSSH kiszolgáló, az orosz nyelvű leírás ubuntu