मैं कैसे बता सकता हूं कि प्रशिक्षक काम कर रहा है?


24

कुछ सवालों के जवाब में मैं चाहता हूं:

  • मुझे कैसे पता चलेगा कि एपर्मर चल रहा है?
  • अगर यह अच्छी तरह से काम कर रहा है तो मैं कैसे बता सकता हूं?

जवाबों:


17

अपने एप्लिकेशन-कवच की स्थिति जानने के लिए, अपने टर्मिनल में यह कमांड टाइप करें।

sudo apparmor_status

उदाहरण के लिए, नमूना आउटपुट:यहाँ छवि विवरण दर्ज करें

Apparmor के कामकाजी प्रदर्शन को देने के लिए मुझे लगता है कि कोई माप उपकरण नहीं है। जैसा कि मुझे पता है कि हमें अपने पीसी के साथ हो रही चीजों से इसका पता लगाना है मेरा मतलब है कि कुछ असामान्य है।


7

इस उपशमन को संबोधित करने के लिए: मैं कैसे बता सकता हूं कि यह अच्छी तरह से काम कर रहा है?

एप्रोमा प्रोफाइल एक कार्य प्रगति पर है। नतीजतन, लक्ष्य पोस्ट बढ़ रहे हैं। कृपया पर एक नज़र डालें AppArmor प्रोफाइल में Poking छेद और विहित की जेमी Strandboge की प्रतिक्रिया यहाँ । मुझे उम्मीद है कि ये दोनों लिंक आपको मुद्दे की जटिलता का अंदाजा देंगे।

चाहे आप अपने प्रश्न के हिस्से के रूप में अधीनता को बनाए रखना चाहते हों, यह आपका निर्णय है।

इस "गैर-जवाब" के लिए अग्रिम में माफी।

आगे यह बताने के लिए संपादित करें कि यह उपशमन क्यों है, कम से कम कहने के लिए, संदर्भ पर निर्भर:

सबसे लोकप्रिय कार्यक्रमों में से एक पर विचार करें: फ़ायरफ़ॉक्स। इसमें एक प्रोफ़ाइल है लेकिन इसे शिकायत मोड में भेज दिया गया है और इसे लागू नहीं किया गया है। दूसरे शब्दों में, Apparmor बॉक्स से फ़ायरफ़ॉक्स के लिए कुछ भी नहीं करता है। कारण यहाँ बताया गया है , संक्षिप्त रूप से:

डिफ़ॉल्ट इंस्टॉलेशन में उपयोगकर्ताओं के लिए अंतिम-उपयोगकर्ता प्रभाव न के बराबर होगा। फ़ायरफ़ॉक्स पैकेज विकास चक्र के दौरान शिकायत-मोड में जहाज जाएगा और रिलीज़ होने से पहले (या चक्र में कुछ बिंदु पर) अक्षम होने के लिए अपडेट किया जाएगा। प्रोफ़ाइल का उपयोग करने के लिए उपयोगकर्ताओं को ऑप्ट-इन करना चाहिए और इसलिए यह जानना चाहिए कि AppArmor कारावास अप्रत्याशित रूप से व्यवहार करने के लिए फ़ायरफ़ॉक्स का कारण बन सकता है।

इसके बाद, विचार करें कि क्या होता है जब Apparmor के बारे में एक औसत उपयोगकर्ता जो "सुना" या "पढ़ा" होता है, वह प्रोफ़ाइल को लागू करने वाले मोड में रखता है। इसमें कोई शक नहीं कि उपलब्धि की भावना है।

फिर, 2010 से इस बग को देखें, अशिष्ट बिट्स की अनदेखी। शीर्षक को नोटिस करें: "फ़ायरफ़ॉक्स ऐपमोरर प्रोफाइल बहुत ही उदार है"। भाग के लिए, टिप्पणी # 4 में भाग में पढ़ें:

AppArmor कई चीजों से रक्षा कर सकता है। फ़ायरफ़ॉक्स प्रोफ़ाइल ब्राउज़र द्वारा मनमाने ढंग से कोड के निष्पादन और उन फ़ाइलों को पढ़ने / लिखने से बचाता है, जो आपके पास नहीं हैं (उदाहरण के लिए / etc / passwd), उपयोगकर्ता की सूक्ति-कीरिंग, ssh कुंजियों, gnupel कुंजियों, इतिहास फ़ाइलों जैसी संवेदनशील फ़ाइलों को पढ़ना / लिखना , swp, backup files, rc files और मानक PATH में फाइलों के लिए। यह ऊपर दिए गए ऐड-ऑन और एक्सटेंशन को भी सीमित करता है। फ़ायरफ़ॉक्स डेस्कटॉप में एकीकृत है और इसलिए इसे सहायक प्रोग्राम खोलने और उपयोगकर्ता के डेटा तक पहुंचने की अनुमति दी जानी चाहिए। प्रोफाइल डिजाइन के साथ सामान्य सामान्य उद्देश्य से है:
* सक्षम होने पर, यह फ़ायरफ़ॉक्स की सुरक्षा में काफी सुधार करता है जैसा कि
* यह लोगों को फ़ायरफ़ॉक्स को परिभाषित करने के लिए एक शुरुआती बिंदु प्रदान करता है कि वे कैसे करना चाहते हैं
* कार्यान्वयन उपयोगकर्ता को ठीक से ट्यून करने की क्षमता देता है, जैसा कि वांछित है
फायरफॉक्स को उपयोगकर्ता के डेटा की सुरक्षा के लिए अधिक लॉक किया जा सकता है। हम इसे बना सकते हैं ताकि यह केवल ~ / डाउनलोड को लिख सके और ~ / सार्वजनिक से पढ़ सके। हालांकि, यह अपस्ट्रीम के डिजाइन से विचलित करता है, संभवतः उबंटू के मोज़िला ब्रांडिंग को दांव पर लगाता है, और सबसे महत्वपूर्ण रूप से उपयोगकर्ताओं को निराश करता है। क्या उबंटू का प्रोफाइल "एप्रोर्मर के विचार का उल्लंघन" है? बेशक नहीं - यह विभिन्न हमलों और जानकारी के प्रकटीकरण के कई रूपों से उपयोगकर्ता की रक्षा कर रहा है । यह एक कार्यात्मक ब्राउज़र प्रदान करने के लिए एक वितरण आवश्यकता है। यह एक वितरण विकल्प है कि इसे बहुत आक्रामक सुरक्षा सुरक्षा के साथ न तोड़ें। यह एक उपयोगकर्ता / प्रशासक है '

इसी तरह के तर्क एवियन पर लागू होते हैं।


सुरक्षा हमेशा जटिल होती है।
jrg

@jrg, यही कारण है कि मुझे लगता है कि उपश्रेणी में "निश्चित" उत्तर उत्पन्न करने के बजाय बहस उत्पन्न करने की क्षमता है। कृपया ऐसा कुछ भी न लें जिसे मैंने कहा है कि मैं एपरमोर का उपयोग नहीं करता हूं। मेरी सीखने की चीजों के हिस्से के रूप में, मैंने क्रोम (क्रोमियम नहीं), प्रिविक्सी, और सीमॉन्स्क के लिए अपनी खुद की प्रोफाइल बनाई और उपयोग की है।
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.