Végrehajtási Security ubuntu segítségével apparmor - útmutató
AppArmor - modul biztonsági végrehajtásának Linux-alapú hozzáférés-szabályozás névtér. AppArmorral korlátozza az egyes programok felsorolt fájlok és funkciók szerint a POSIX 1003.1e szabályokat.
AppArmor Feltelepítettem az alapértelmezett. Ez használ alkalmazás profilok hogy meghatározzák, milyen fájlok és jogosultságok az alkalmazáshoz szükséges. Néhány csomag saját profilt telepít, valamint további profilok találhatók apparmor-profilok táska.
Telepítéséhez apparmor-profilok csomag típusát egy terminálba:
AppArmor profiloknak két végrehajtási mód:
Fixálás / Képzés. jogsértések oldani, és a profil tárolva a naplóban. Tesztelésére alkalmas és az új profilok
Rendeletek / korlátozásokat. sürgeti, hogy kövesse a politika profilját, ugyanakkor rögzíti a szabálysértés a naplóban.
AppArmor használata
Csomag apparmor-utils tartalmaz parancssori segédprogram segítségével módosíthatja az AppArmor végrehajtási módot, profilja az állapota a keresés, új profilokat hozhat létre stb
2. aa-panaszkodnak profilját fordítja képzési mód (panaszkodnak).
3. aa-érvényesíteni korlátozások szüksége profil üzemmódban (érvényesíteni).
4. AppArmor profilok található /etc/apparmor.d könyvtárban. Ezt fel lehet használni, hogy ellenőrizzék a az összes profil módja. Írja be a következő parancsot, hogy megtérít minden profilokat a képzési mód:
Fordítása minden profil a rezsim korlátozások:
5. apparmor_parser parancs betöltéséhez használt profil a kernel. Azt is fel lehet használni, hogy újra a betöltött profilját a „-r” opciót. Ahhoz, hogy a letöltés típusát:
6. /etc/init.d/apparmor szolgálja összes profil visszaállítása:
7. /etc/apparmor.d/disable könyvtár megosztható apparmor_parser -R letiltani profilt.
Ha aktiválni a letiltott profilt távolítsa el a szimbolikus link a profil /etc/apparmor.d/disable/. Ezután töltse profilját a „-a” opciót.
8. AppArmor letiltható, és a kernelmodul eltávolítható a következő parancsot:
9. Ha ismét aktiválni AppArmor lép:
Cserélje profile.name a profilodra kívánt nevet kezelni. Azt is ki kell cserélni / path / to / bin / pályával vypolnenyaemogo fájlt. Például a ping parancs a / bin / ping
Half-Life: Opposing Force, Blue Shift és Ricochet jelenik meg Steam for Linux
2. Hozzon létre egy új profilt. Használja aa-genprof hogy hozzon létre egy új profilt. A parancsot a terminálban:
3. Ahhoz, hogy az új profil a készítmény apparmor-profilok csomagot. Regisztráció probléma Launchpad AppArmor csomag:
Tartalmazza a vizsgálati terv és vizsgálati blokkokat.
Erősítse meg az új profilt a jelentett hiba.
frissítés profilok
Ha a program nem működnek megfelelően, elemzik az üzeneteket küldött a log fájlokat. aa-logprof programot lehet használni, hogy átvizsgálja a naplófájlokat az AppArmor auditálási üzenetei, megtekintheti őket (analízis) és frissítési profilokat. A parancsot a terminálban: