जवाबों:
अपने एप्लिकेशन-कवच की स्थिति जानने के लिए, अपने टर्मिनल में यह कमांड टाइप करें।
sudo apparmor_status
उदाहरण के लिए, नमूना आउटपुट:
Apparmor के कामकाजी प्रदर्शन को देने के लिए मुझे लगता है कि कोई माप उपकरण नहीं है। जैसा कि मुझे पता है कि हमें अपने पीसी के साथ हो रही चीजों से इसका पता लगाना है मेरा मतलब है कि कुछ असामान्य है।
इस उपशमन को संबोधित करने के लिए: मैं कैसे बता सकता हूं कि यह अच्छी तरह से काम कर रहा है?
एप्रोमा प्रोफाइल एक कार्य प्रगति पर है। नतीजतन, लक्ष्य पोस्ट बढ़ रहे हैं। कृपया पर एक नज़र डालें AppArmor प्रोफाइल में Poking छेद और विहित की जेमी Strandboge की प्रतिक्रिया यहाँ । मुझे उम्मीद है कि ये दोनों लिंक आपको मुद्दे की जटिलता का अंदाजा देंगे।
चाहे आप अपने प्रश्न के हिस्से के रूप में अधीनता को बनाए रखना चाहते हों, यह आपका निर्णय है।
इस "गैर-जवाब" के लिए अग्रिम में माफी।
आगे यह बताने के लिए संपादित करें कि यह उपशमन क्यों है, कम से कम कहने के लिए, संदर्भ पर निर्भर:
सबसे लोकप्रिय कार्यक्रमों में से एक पर विचार करें: फ़ायरफ़ॉक्स। इसमें एक प्रोफ़ाइल है लेकिन इसे शिकायत मोड में भेज दिया गया है और इसे लागू नहीं किया गया है। दूसरे शब्दों में, Apparmor बॉक्स से फ़ायरफ़ॉक्स के लिए कुछ भी नहीं करता है। कारण यहाँ बताया गया है , संक्षिप्त रूप से:
डिफ़ॉल्ट इंस्टॉलेशन में उपयोगकर्ताओं के लिए अंतिम-उपयोगकर्ता प्रभाव न के बराबर होगा। फ़ायरफ़ॉक्स पैकेज विकास चक्र के दौरान शिकायत-मोड में जहाज जाएगा और रिलीज़ होने से पहले (या चक्र में कुछ बिंदु पर) अक्षम होने के लिए अपडेट किया जाएगा। प्रोफ़ाइल का उपयोग करने के लिए उपयोगकर्ताओं को ऑप्ट-इन करना चाहिए और इसलिए यह जानना चाहिए कि AppArmor कारावास अप्रत्याशित रूप से व्यवहार करने के लिए फ़ायरफ़ॉक्स का कारण बन सकता है।
इसके बाद, विचार करें कि क्या होता है जब Apparmor के बारे में एक औसत उपयोगकर्ता जो "सुना" या "पढ़ा" होता है, वह प्रोफ़ाइल को लागू करने वाले मोड में रखता है। इसमें कोई शक नहीं कि उपलब्धि की भावना है।
फिर, 2010 से इस बग को देखें, अशिष्ट बिट्स की अनदेखी। शीर्षक को नोटिस करें: "फ़ायरफ़ॉक्स ऐपमोरर प्रोफाइल बहुत ही उदार है"। भाग के लिए, टिप्पणी # 4 में भाग में पढ़ें:
AppArmor कई चीजों से रक्षा कर सकता है। फ़ायरफ़ॉक्स प्रोफ़ाइल ब्राउज़र द्वारा मनमाने ढंग से कोड के निष्पादन और उन फ़ाइलों को पढ़ने / लिखने से बचाता है, जो आपके पास नहीं हैं (उदाहरण के लिए / etc / passwd), उपयोगकर्ता की सूक्ति-कीरिंग, ssh कुंजियों, gnupel कुंजियों, इतिहास फ़ाइलों जैसी संवेदनशील फ़ाइलों को पढ़ना / लिखना , swp, backup files, rc files और मानक PATH में फाइलों के लिए। यह ऊपर दिए गए ऐड-ऑन और एक्सटेंशन को भी सीमित करता है। फ़ायरफ़ॉक्स डेस्कटॉप में एकीकृत है और इसलिए इसे सहायक प्रोग्राम खोलने और उपयोगकर्ता के डेटा तक पहुंचने की अनुमति दी जानी चाहिए। प्रोफाइल डिजाइन के साथ सामान्य सामान्य उद्देश्य से है:
* सक्षम होने पर, यह फ़ायरफ़ॉक्स की सुरक्षा में काफी सुधार करता है जैसा कि
* यह लोगों को फ़ायरफ़ॉक्स को परिभाषित करने के लिए एक शुरुआती बिंदु प्रदान करता है कि वे कैसे करना चाहते हैं
* कार्यान्वयन उपयोगकर्ता को ठीक से ट्यून करने की क्षमता देता है, जैसा कि वांछित है
फायरफॉक्स को उपयोगकर्ता के डेटा की सुरक्षा के लिए अधिक लॉक किया जा सकता है। हम इसे बना सकते हैं ताकि यह केवल ~ / डाउनलोड को लिख सके और ~ / सार्वजनिक से पढ़ सके। हालांकि, यह अपस्ट्रीम के डिजाइन से विचलित करता है, संभवतः उबंटू के मोज़िला ब्रांडिंग को दांव पर लगाता है, और सबसे महत्वपूर्ण रूप से उपयोगकर्ताओं को निराश करता है। क्या उबंटू का प्रोफाइल "एप्रोर्मर के विचार का उल्लंघन" है? बेशक नहीं - यह विभिन्न हमलों और जानकारी के प्रकटीकरण के कई रूपों से उपयोगकर्ता की रक्षा कर रहा है । यह एक कार्यात्मक ब्राउज़र प्रदान करने के लिए एक वितरण आवश्यकता है। यह एक वितरण विकल्प है कि इसे बहुत आक्रामक सुरक्षा सुरक्षा के साथ न तोड़ें। यह एक उपयोगकर्ता / प्रशासक है '
इसी तरह के तर्क एवियन पर लागू होते हैं।