Как вы постоянно активируете все профили AppArmor?

Question 1

Я хочу, чтобы все профили AppArmor активировались везде, где это применимо, как я могу это сделать?

Question 2

Чтобы постоянно вставлять все профили в режим принудительного исполнения:

sudo aa-enforce /etc/apparmor.d/*

Чтобы навсегда включить все профили в , принудительно выполните режим :

sudo aa-complain /etc/apparmor.d/*

Чтобы проверить текущее состояние apparmor:

sudo aa-status

режим жалобы будет регистрировать нарушения в отношении профилей приложений, тогда как режим принудительного выполнения строго соблюдает профили приложений.

Question 3

Question 4

Чтобы постоянно вставлять все профили в режим принудительного исполнения:

sudo aa-enforce /etc/apparmor.d/*

Чтобы навсегда включить все профили в , принудительно выполните режим :

sudo aa-complain /etc/apparmor.d/*

Чтобы проверить текущее состояние apparmor:

sudo aa-status

режим жалобы будет регистрировать нарушения в отношении профилей приложений, тогда как режим принудительного выполнения строго соблюдает профили приложений.

Question 5

Чтобы постоянно помещать все профили в режим :

  sudo aa-enforce /etc/apparmor.d/*

Чтобы постоянно помещать все профили в режим жалобы :

  sudo aa-complain /etc/apparmor.d/*

] Чтобы проверить текущее состояние apparmor:

  sudo aa-status

Пожаловаться режим будет регистрировать нарушения в отношении профилей приложений , тогда как режим принудительно будет строго выполнять профили приложения.

Question 6

Чтобы постоянно вставлять все профили в режим принудительного исполнения:

sudo aa-enforce /etc/apparmor.d/*

Чтобы навсегда включить все профили в , принудительно выполните режим :

sudo aa-complain /etc/apparmor.d/*

Чтобы проверить текущее состояние apparmor:

sudo aa-status

режим жалобы будет регистрировать нарушения в отношении профилей приложений, тогда как режим принудительного выполнения строго соблюдает профили приложений.

Question 7

Question 8

Чтобы постоянно вставлять все профили в режим принудительного исполнения:

sudo aa-enforce /etc/apparmor.d/*

Чтобы навсегда включить все профили в , принудительно выполните режим :

sudo aa-complain /etc/apparmor.d/*

Чтобы проверить текущее состояние apparmor:

sudo aa-status

режим жалобы будет регистрировать нарушения в отношении профилей приложений, тогда как режим принудительного выполнения строго соблюдает профили приложений.

Question 9

Чтобы постоянно вставлять все профили в режим принудительного исполнения:

sudo aa-enforce /etc/apparmor.d/*

Чтобы навсегда включить все профили в , принудительно выполните режим :

sudo aa-complain /etc/apparmor.d/*

Чтобы проверить текущее состояние apparmor:

sudo aa-status

режим жалобы будет регистрировать нарушения в отношении профилей приложений, тогда как режим принудительного выполнения строго соблюдает профили приложений.

Question 10

Чтобы постоянно помещать все профили в режим :

  sudo aa-enforce /etc/apparmor.d/*

Чтобы постоянно помещать все профили в режим жалобы :

  sudo aa-complain /etc/apparmor.d/*

] Чтобы проверить текущее состояние apparmor:

  sudo aa-status

Пожаловаться режим будет регистрировать нарушения в отношении профилей приложений , тогда как режим принудительно будет строго выполнять профили приложения.

Question 11

Чтобы постоянно помещать все профили в режим :

  sudo aa-enforce /etc/apparmor.d/*

Чтобы постоянно помещать все профили в режим жалобы :

  sudo aa-complain /etc/apparmor.d/*

] Чтобы проверить текущее состояние apparmor:

  sudo aa-status

Пожаловаться режим будет регистрировать нарушения в отношении профилей приложений , тогда как режим принудительно будет строго выполнять профили приложения.

Question 12

Чтобы постоянно помещать все профили в режим :

  sudo aa-enforce /etc/apparmor.d/*

Чтобы постоянно помещать все профили в режим жалобы :

  sudo aa-complain /etc/apparmor.d/*

] Чтобы проверить текущее состояние apparmor:

  sudo aa-status

Пожаловаться режим будет регистрировать нарушения в отношении профилей приложений , тогда как режим принудительно будет строго выполнять профили приложения.

Kees Cook · Accepted Answer · 25 May 2018 в 20:11

Чтобы постоянно вставлять все профили в режим принудительного исполнения:

sudo aa-enforce /etc/apparmor.d/*

Чтобы навсегда включить все профили в , принудительно выполните режим :

sudo aa-complain /etc/apparmor.d/*

Чтобы проверить текущее состояние apparmor:

sudo aa-status

режим жалобы будет регистрировать нарушения в отношении профилей приложений, тогда как режим принудительного выполнения строго соблюдает профили приложений.

9

ответ дан Kees Cook 25 May 2018 в 20:11

1

Кстати, знаете ли вы, что каждый профиль AppArmor ограничивает и разрешает? – Oxwivi 27 June 2011 в 21:44
2

@Oxwivi: eheh, большой вопрос :) Взгляните на man apparmor.d с открытыми файлами /etc/apparmor.d/*. apparmor может обеспечить соблюдение многих ограничений на системные вызовы, разрешения файлов, доступ к сетевому стеку и т. д. Это модель безопасности для процессов, а не для пользователей. – Vanni Totaro 28 June 2011 в 04:09
3

Да, я не знаю, как это интерпретировать. Я задал отдельный вопрос, касающийся Firefox AppArmor. – Oxwivi 28 June 2011 в 09:48

Kees Cook · Accepted Answer · 25 July 2018 в 21:41

Чтобы постоянно вставлять все профили в режим принудительного исполнения:

sudo aa-enforce /etc/apparmor.d/*

Чтобы навсегда включить все профили в , принудительно выполните режим :

sudo aa-complain /etc/apparmor.d/*

Чтобы проверить текущее состояние apparmor:

sudo aa-status

режим жалобы будет регистрировать нарушения в отношении профилей приложений, тогда как режим принудительного выполнения строго соблюдает профили приложений.

Kees Cook · Accepted Answer · 31 July 2018 в 11:53

Чтобы постоянно помещать все профили в режим :

  sudo aa-enforce /etc/apparmor.d/*

Чтобы постоянно помещать все профили в режим жалобы :

  sudo aa-complain /etc/apparmor.d/*

] Чтобы проверить текущее состояние apparmor:

  sudo aa-status

Пожаловаться режим будет регистрировать нарушения в отношении профилей приложений , тогда как режим принудительно будет строго выполнять профили приложения.

Kees Cook · Accepted Answer · 2 August 2018 в 03:17

Чтобы постоянно вставлять все профили в режим принудительного исполнения:

sudo aa-enforce /etc/apparmor.d/*

Чтобы навсегда включить все профили в , принудительно выполните режим :

sudo aa-complain /etc/apparmor.d/*

Чтобы проверить текущее состояние apparmor:

sudo aa-status

режим жалобы будет регистрировать нарушения в отношении профилей приложений, тогда как режим принудительного выполнения строго соблюдает профили приложений.

Kees Cook · Accepted Answer · 4 August 2018 в 19:12

Чтобы постоянно вставлять все профили в режим принудительного исполнения:

sudo aa-enforce /etc/apparmor.d/*

Чтобы навсегда включить все профили в , принудительно выполните режим :

sudo aa-complain /etc/apparmor.d/*

Чтобы проверить текущее состояние apparmor:

sudo aa-status

режим жалобы будет регистрировать нарушения в отношении профилей приложений, тогда как режим принудительного выполнения строго соблюдает профили приложений.

Kees Cook · Accepted Answer · 6 August 2018 в 03:28

Чтобы постоянно вставлять все профили в режим принудительного исполнения:

sudo aa-enforce /etc/apparmor.d/*

Чтобы навсегда включить все профили в , принудительно выполните режим :

sudo aa-complain /etc/apparmor.d/*

Чтобы проверить текущее состояние apparmor:

sudo aa-status

режим жалобы будет регистрировать нарушения в отношении профилей приложений, тогда как режим принудительного выполнения строго соблюдает профили приложений.

Kees Cook · Accepted Answer · 7 August 2018 в 21:15

Чтобы постоянно помещать все профили в режим :

  sudo aa-enforce /etc/apparmor.d/*

Чтобы постоянно помещать все профили в режим жалобы :

  sudo aa-complain /etc/apparmor.d/*

] Чтобы проверить текущее состояние apparmor:

  sudo aa-status

Пожаловаться режим будет регистрировать нарушения в отношении профилей приложений , тогда как режим принудительно будет строго выполнять профили приложения.

Kees Cook · Accepted Answer · 10 August 2018 в 09:34

Чтобы постоянно помещать все профили в режим :

  sudo aa-enforce /etc/apparmor.d/*

Чтобы постоянно помещать все профили в режим жалобы :

  sudo aa-complain /etc/apparmor.d/*

] Чтобы проверить текущее состояние apparmor:

  sudo aa-status

Пожаловаться режим будет регистрировать нарушения в отношении профилей приложений , тогда как режим принудительно будет строго выполнять профили приложения.

Kees Cook · Accepted Answer · 13 August 2018 в 15:44

Чтобы постоянно помещать все профили в режим :

  sudo aa-enforce /etc/apparmor.d/*

Чтобы постоянно помещать все профили в режим жалобы :

  sudo aa-complain /etc/apparmor.d/*

] Чтобы проверить текущее состояние apparmor:

  sudo aa-status

Пожаловаться режим будет регистрировать нарушения в отношении профилей приложений , тогда как режим принудительно будет строго выполнять профили приложения.

9

ответ дан Kees Cook 13 August 2018 в 15:44

1

– Oxwivi 27 June 2011 в 21:44
2

@Oxwivi: eheh, большой вопрос :) Посмотрите на man apparmor.d с открытыми файлами /etc/apparmor.d / * . apparmor может применять многие ограничения для системных вызовов, разрешений файлов, доступа к сетевому стеку и т. д. Это модель безопасности для процессов, а не для пользователей. – Vanni Totaro 28 June 2011 в 04:09
3

Да, я не знаю, как это интерпретировать. Я задал отдельный вопрос, касающийся Firefox AppArmor. – Oxwivi 28 June 2011 в 09:48

Как вы постоянно активируете все профили AppArmor?

9 ответов

Другие вопросы по тегам:

Похожие вопросы: