Удаление AppArmor
У меня установлен MySQL на моей машине разработки, где мне просто не нужны никакие дополнительные меры безопасности.
Я хочу переместить файлы данных MySQL в другой раздел, что влечет за собой большие изменения в конфигурации AppAmor, чего я не хочу делать, так как это слишком много работы для простой машины разработки, и она мне действительно не нужна .
У меня вопрос: безопасно ли удалить AppArmor без каких-либо побочных эффектов для системы?
Как я уже сказал, безопасность в этом случае не является проблемой.
3 ответа
Было бы небезопасно удалять AppArmor в смысле этого слова. Вы бы отключили систему безопасности, предназначенную для вашей защиты. Так что это действительно сделает вас менее безопасным. Что вы хотите знать, так это: да, вы можете удалить его без побочных эффектов, но при этом снизить безопасность системы.
Но изменения в apparmor весьма минимальны, если вы просто хотите переместить MySQL DataDir в другой раздел. Кроме того, я бы порекомендовал переместить его в / srv / mysql и подключить ваш раздел либо к / srv , либо к / srv / mysql по этой причине (в зависимости от у вас есть другие сервисы на этой коробке, которые вы хотите поместить в / srv ).
Причина заключается в том, что ubuntu указывает папку монтирования / каталог / srv , место для размещения ваших собственных (пользовательских) данных службы ( srv обозначает службу. Должно содержать связанные с сервером службы, связанные с Например, / srv / cvs содержит данные, связанные с CVS. )
Изменения в apparmor довольно минималистичны:
vi /etc/apparmor.d/usr .sbin.mysqld и найдите / var / lib / mysql и вставьте:
/var/lib/mysql/ r,
/var/lib/mysql/** rwk,
# new location of datadir
/srv/mysql/ r,
/srv/mysql/** rwk,
Этого достаточно, чтобы удовлетворить apparmor, и вы можете оставить его на месте без необходимости возиться с его удалением.
Надеюсь, это поможет!
Вы можете удалить AppArmor без немедленного уничтожения системы. Ничто не зависит от его функционирования.
Но это есть причина. Если безопасность действительно не является проблемой, это достаточно справедливо, но если вы просто делаете это для быстрого удобства, подумайте о том, как научиться адаптировать правила.
Для вашего конкретного вопроса замените $applicationname на mysqld
Лучший способ отключить аппарат для одного приложения -
sudo aa-complain $applicationname
или [ 1114]
sudo aa-complain /path/to/$applicationname.
Если вы установите apparmor-utils, вы можете использовать aa-cleanprof $applicationname для очистки профиля, и он ничего не остановит.
Имейте в виду, что вы можете легко создать профиль в процессе разработки, чтобы точно знать, что нужно вашему приложению, если вы хотите развернуть его в рабочей среде.
Вы можете установить apparmor-utils и использовать aa-cleanprof, aa-autodep $applicationname, aa-genprof $applicationname и aa-logprof, чтобы легко создать профиль, специфичный для вашего использования приложения.