<Anterior | Contenido | Siguiente>
4. App Armor
AppArmor es una implementación del módulo de seguridad de Linux de controles de acceso obligatorios basados en nombres. AppArmor limita los programas individuales a un conjunto de archivos enumerados y capacidades de borrador posix 1003.1e.
AppArmor está instalado y cargado de forma predeterminada. Usa perfiles de una aplicación para determinar qué archivos y permisos requiere la aplicación. Algunos paquetes instalarán sus propios perfiles y se pueden encontrar perfiles adicionales en el paquete apparmor-profiles.
Para instalar el paquete apparmor-profiles desde un indicador de terminal:
sudo apt install apparmor-perfiles
Los perfiles de AppArmor tienen dos modos de ejecución:
• Quejas / Aprendizaje: las violaciones de perfil están permitidas y registradas. Útil para probar y desarrollar nuevos perfiles.
• Forzado / Confinado: hace cumplir la política del perfil y registra la infracción.