आप स्थायी रूप से सभी AppArmor प्रोफाइल को कैसे सक्रिय करते हैं?


12

मैं चाहता हूं कि सभी AppArmor प्रोफाइल जहां भी स्थायी रूप से लागू हों, मैं कैसे कर सकता हूं?

जवाबों:


10

स्थायी रूप से सभी प्रोफाइलों को लागू करने की विधि में:

sudo aa-enforce /etc/apparmor.d/*

सभी प्रोफाइल को शिकायत मोड में स्थायी रूप से रखने के लिए :

sudo aa-complain /etc/apparmor.d/*

मूल्यांकनकर्ता की वर्तमान स्थिति को सत्यापित करने के लिए:

sudo aa-status

शिकायत मोड आवेदन प्रोफाइल के खिलाफ उल्लंघन करेगा, जबकि लागू मोड सख्ती से आवेदन प्रोफाइल को लागू करेगा।


वैसे, क्या आपको पता होगा कि प्रत्येक और प्रत्येक AppArmor प्रोफ़ाइल को प्रतिबंधित और अनुमति देता है?
ऑक्सीविवि

1
@Oxwivi: eheh, बड़ा सवाल :) खोली man apparmor.dगई /etc/apparmor.d/*फाइलों पर एक नज़र डालें । apparmorsyscalls, फ़ाइल अनुमतियाँ, नेटवर्क स्टैक एक्सेस, आदि पर कई सीमाएँ लागू कर सकते हैं। यह उपयोगकर्ताओं के बजाय प्रक्रियाओं के लिए एक सुरक्षा मॉडल है।
वन्नी तोतारो

हाँ, ठीक है, मुझे नहीं पता कि इसकी व्याख्या कैसे करनी है। मैंने इसके लिए विशेष रूप से फ़ायरफ़ॉक्स के AppArmor के बारे में एक अलग प्रश्न पूछा।
ऑक्सीवि
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.