Bagaimana Anda mengaktifkan semua profil AppArmor secara permanen?

12

Saya ingin semua profil AppArmor diaktifkan di mana pun berlaku secara permanen, bagaimana saya bisa melakukannya?

Oxwivi
sumber

Jawaban:

10

Untuk menempatkan semua profil secara permanen ke mode penegakan :

sudo aa-enforce /etc/apparmor.d/*

Untuk menempatkan semua profil secara permanen ke mode keluhan :

sudo aa-complain /etc/apparmor.d/*

Untuk memverifikasi status apparmor saat ini:

sudo aa-status

mode pengaduan akan mencatat pelanggaran terhadap profil aplikasi, sedangkan mode penegakan akan memberlakukan profil aplikasi secara ketat.

Vanni Totaro
sumber
Ngomong-ngomong, apakah Anda tahu apa yang dibatasi dan dibolehkan oleh setiap profil AppArmor?
Oxwivi
1
@Oxwivi: eheh, pertanyaan besar :) Lihatlah file man apparmor.d- /etc/apparmor.d/*file yang dibuka. apparmordapat memberlakukan banyak batasan pada syscalls, izin file, akses tumpukan jaringan, dll. Ini adalah model keamanan untuk proses alih-alih pengguna.
Vanni Totaro
Ya, saya tidak tahu bagaimana menafsirkannya. Saya mengajukan pertanyaan terpisah untuk itu secara khusus tentang AppArmor Firefox.
Oxwivi