4. AppArmor
AppArmor ist eine Linux-Sicherheitsmodul-Implementierung namensbasierter obligatorischer Zugriffskontrollen. AppArmor beschränkt einzelne Programme auf eine Reihe aufgelisteter Dateien und Posix 1003.1e-Entwurfsfunktionen.
AppArmor ist standardmäßig installiert und geladen. Es benutzt Profile einer Anwendung, um zu bestimmen, welche Dateien und Berechtigungen die Anwendung benötigt. Einige Pakete installieren ihre eigenen Profile und zusätzliche Profile finden Sie im Paket apparmor-profiles.
So installieren Sie das Paket apparmor-profiles über eine Terminal-Eingabeaufforderung:
sudo apt install apparmor-profiles
AppArmor-Profile verfügen über zwei Ausführungsmodi:
• Beschweren/Lernen: Profilverstöße sind erlaubt und werden protokolliert. Nützlich zum Testen und Entwickeln neuer Profile.
• Durchgesetzt/Eingeschränkt: Erzwingt die Profilrichtlinie und protokolliert den Verstoß.