Wie aktiviere ich alle AppArmor-Profile dauerhaft?

12

Ich möchte, dass alle AppArmor-Profile dauerhaft aktiviert werden. Wie kann ich das tun?

Oxwivi
quelle

Antworten:

10

So versetzen Sie alle Profile dauerhaft in den Erzwingungsmodus :

sudo aa-enforce /etc/apparmor.d/*

So versetzen Sie alle Profile dauerhaft in den Beschwerdemodus :

sudo aa-complain /etc/apparmor.d/*

So überprüfen Sie den aktuellen Status von Apparmor:

sudo aa-status

beschweren Modus Verletzungen gegen die Anwendungsprofile einzuloggen, während erzwingen Modus werden die Anwendungsprofile strikt durchzusetzen.

Vanni Totaro
quelle
Übrigens, würden Sie zufällig wissen, was jedes einzelne AppArmor-Profil einschränkt und erlaubt?
Oxwivi
1
@Oxwivi: eheh, große Frage :) Schau dir das man apparmor.dmit den /etc/apparmor.d/*geöffneten Dateien an. apparmorkann viele Beschränkungen für Systemaufrufe, Dateiberechtigungen, Netzwerkstapelzugriff usw. durchsetzen. Dies ist ein Sicherheitsmodell für Prozesse anstelle von Benutzern.
Vanni Totaro
Ja, ich weiß nicht, wie ich es interpretieren soll. Ich habe speziell zu Firefoxs AppArmor eine separate Frage gestellt.
Oxwivi