Я довольно новичок в использовании AppArmor и не знаю всех его функций. Мне было интересно, можно ли применить поведение «белых списков» к некоторым файлам с App Armor?
Я думаю, что белый список и черный список довольно хорошо поняты, но просто нет недоразумений, вот мое определение:
Белый подход к доступу: скажите App Armor, что ни одно приложение не сможет даже читать определенные файлы или записывать их без добавления в белый список (даже если у них нет профилей).
Черный список: насколько я могу судить, это то, что App Armor использует по умолчанию. Если недавно установленное приложение не имеет уже существующего профиля приложения, он будет иметь доступ ко всему, к которому имеет доступ пользователь, которому он принадлежит (т. Е. Пока вы не создадите профиль брони приложения и не заблокируете его).
Это нормально для большинства приложений, но я бы чувствовал себя намного лучше, если для некоторых важных файлов доступ блокируется для каждого приложения, пока я не дам goahead.
Есть ли способ сделать это? Если да, не могли бы вы рассказать мне, как это сделать?