Stations de travail en ligne OnWorks Linux et Windows

Logo

Hébergement gratuit en ligne pour les postes de travail

<Précédent | Table des matières | Suivant>

4.1. Utiliser AppArmor‌


image

Cette section est en proie à un bug (LP #13041346) et les instructions ne fonctionneront pas comme annoncé.


Le package apparmor-utils contient des utilitaires de ligne de commande que vous pouvez utiliser pour modifier le mode d'exécution d'AppArmor, rechercher l'état d'un profil, créer de nouveaux profils, etc.

• apparmor_status est utilisé pour afficher l'état actuel des profils AppArmor.


sudo apparmor_status

• aa-complain place un profil dans se plaindre mode.


sudo aa-plainte /chemin/vers/bin

• aa-enforce place un profil dans imposer mode.


sudo aa-enforce /chemin/vers/bin

• Le /etc/apparmor.d répertoire est l'endroit où se trouvent les profils AppArmor. Il peut être utilisé pour manipuler le mode de tous les profils.


Entrez ce qui suit pour placer tous les profils en mode réclamation :


sudo aa-plainte /etc/apparmor.d/*


image

6 https://bugs.launchpad.net/ubuntu/+source/apparmor/+bug/1304134


Pour placer tous les profils en mode forcé :


sudo aa-enforce /etc/apparmor.d/*

• apparmor_parser est utilisé pour charger un profil dans le noyau. Il peut également être utilisé pour recharger un profil actuellement chargé en utilisant le -r option. Pour charger un profil :


chat /etc/apparmor.d/profile.name | sudo apparmor_parser -a


Pour recharger un profil :


chat /etc/apparmor.d/profile.name | sudo apparmor_parser -r

systemctl peut être utilisé pour Recharger tous les profils :


sudo systemctl recharger apparmor.service

• Le /etc/apparmor.d/disable peut être utilisé avec l'option apparmor_parser -R pour désactiver

un profil.


sudo ln -s /etc/apparmor.d/profile.name /etc/apparmor.d/disable/ sudo apparmor_parser -R /etc/apparmor.d/profile.name


À réactiver un profil désactivé supprime le lien symbolique vers le profil dans /etc/apparmor.d/disable/. Chargez ensuite le profil à l'aide du -a option.


sudo rm /etc/apparmor.d/disable/profile.name

chat /etc/apparmor.d/profile.name | sudo apparmor_parser -a

• AppArmor peut être désactivé et le module du noyau déchargé en entrant ce qui suit :


sudo systemctl stop apparmor.service sudo update-rc.d -f apparmor supprimer

• Pour réactiver AppArmor, saisissez :


sudo systemctl start apparmor.service sudo update-rc.d apparmor par défaut

image

remplacer nom de profil avec le nom du profil que vous souhaitez manipuler. Remplacez également /chemin/vers/ bin/ avec le chemin réel du fichier exécutable. Par exemple pour la commande ping utiliser /bin/ping


  

 

<Précédent | Table des matières | Suivant>

  

Meilleur système d'exploitation Cloud Computing chez OnWorks :