Documentation<Précédent | Table des matières | Suivant>
4. AppArmor
AppArmor est une implémentation du module de sécurité Linux des contrôles d'accès obligatoires basés sur le nom. AppArmor limite les programmes individuels à un ensemble de fichiers répertoriés et à des capacités de brouillon posix 1003.1e.
AppArmor est installé et chargé par défaut. Il utilise Profils d'une application pour déterminer les fichiers et les autorisations dont l'application a besoin. Certains packages installeront leurs propres profils, et des profils supplémentaires peuvent être trouvés dans le package apparmor-profiles.
Pour installer le package apparmor-profiles à partir d'une invite de terminal :
sudo apt installer apparmor-profils
Les profils AppArmor ont deux modes d'exécution :
• Plainte/Apprentissage : les violations de profil sont autorisées et enregistrées. Utile pour tester et développer de nouveaux profils.
• Enforced/Confined : applique la stratégie de profil et enregistre la violation.