Чтобы ответить на это подзапрос: как я могу узнать, хорошо ли он работает?
Профили апартотеля - это работа. Следовательно, позиции ворот движутся. Пожалуйста, взгляните на Poking Holes в профилях AppArmor и ответ Джейми Страндбоге от Canonical. Надеюсь, эти две ссылки дадут вам представление о сложности проблемы.
Если вы хотите сохранить подзапрос как часть вашего вопроса, это ваше решение.
Извините заранее за этот «не-ответ».
Отредактируйте далее проиллюстрируйте, почему это подтекст, по меньшей мере, зависит от контекста:
Рассмотрим одну из самых популярных программ: Firefox. Он имеет профиль, но он отправляется в режиме жалобы, а не в режиме принудительного исполнения. Другими словами, Apparmor ничего не делает для Firefox из коробки. Причина в том, что Poking Holes в профилях AppArmor , хотя и ненадолго:
Влияние конечных пользователей для пользователей в установках по умолчанию будет отсутствовать. Пакет firefox отправляется в режиме жалобы в течение цикла разработки и до выпуска (или в какой-то момент цикла) обновляется для отключения. Пользователи должны отказаться от использования профиля, и поэтому должны знать, что ограничение AppArmor может привести к тому, что firefox будет вести себя непредсказуемо.Затем подумайте, что произойдет, когда обычный пользователь, который просто «услышал» или «прочитал» об Apparmor, ставит профиль в режим принудительного исполнения. Без сомнения, есть смысл достижения.
Затем посмотрите на эту ошибку с 2010 года, игнорируя грубые биты. Обратите внимание на заголовок: «Профиль firefox apparmor слишком мягкий». Прочтите для обоснования, в частности, в комментарии № 4:
Последствия конечного пользователя для пользователей в установках по умолчанию будут отсутствовать. Пакет firefox отправляется в режиме жалобы в течение цикла разработки и до выпуска (или в какой-то момент цикла) обновляется для отключения. Пользователи должны отказаться от использования профиля, и поэтому должны знать, что ограничение AppArmor может привести к тому, что firefox будет вести себя непредсказуемо.
AppArmor может защитить многие вещи. Профиль firefox защищает от выполнения произвольного кода браузером и чтения / записи файлов, которые у вас нет (например, / etc / passwd), чтения / записи чувствительных файлов, таких как гнома-ключ пользователя, ключи ssh, ключи gnupg, файлы истории , swp, файлы резервных копий, файлы rc и файлы в стандартном PATH. Он также ограничивает надстройки и дополнения к вышеизложенному. Firefox интегрирован в Рабочий стол, поэтому ему должно быть разрешено открывать вспомогательные программы и получать доступ к данным пользователя. Профиль по умолчанию является общим назначением, при этом дизайн: * когда он включен, он значительно улучшает безопасность firefox, так как это * дает отправную точку для людей, чтобы ограничить firefox, как они хотят * реализация дает пользователю возможность штрафа -Установите его как можно более строгим. Конечно, firefox можно заблокировать больше, чтобы защитить данные пользователя. Мы могли бы сделать так, чтобы он мог писать только ~ / Downloads и читать из ~ / Public. Тем не менее, это отклоняется от дизайна вверх, скорее всего, поставит под угрозу бренд Ubuntu Mozilla и, самое главное, разочарует пользователей. Является ли профиль Ubuntu «нарушением идеи apparmor»? Конечно, нет - это защита пользователей от различных атак и многих форм раскрытия информации. Это требование распределения для обеспечения функционального браузера. Это выбор распределения, чтобы не сломать его слишком агрессивными средствами защиты. Это выбор пользователя / администратора для настройки профиля для ее среды.
из того, что я вижу в файле /etc/network/interfaces, сетевой менеджер в настоящее время не управляет вашим интерфейсом eno1. Чтобы этот интерфейс управлялся, добавьте следующие строки в файл /etc/network/interfaces,
auto eno1 iface eno1 inet autoЗатем перезапустите сетевой менеджер, выполнив следующее. [F4].
из того, что я вижу в файле /etc/network/interfaces, сетевой менеджер в настоящее время не управляет вашим интерфейсом eno1. Чтобы этот интерфейс управлялся, добавьте следующие строки в файл /etc/network/interfaces,
auto eno1 iface eno1 inet autoЗатем перезапустите сетевой менеджер, выполнив следующее. [F4].