Il s'agit de la commande aa-clickhook qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
aa-clickhook - crochet système de clic pour AppArmor
DESCRIPTION
Lorsqu'un package click est installé, click exécute les hooks système et utilisateur. Le clic
Le hook système AppArmor convertit le manifeste de sécurité dans le package de clic en AppArmor
profile, puis charge le profil dans le noyau. Sur Ubuntu, le click AppArmor hook maps
cliquez sur les frameworks vers les versions de stratégie appropriées pour vous assurer que la stratégie AppArmor correcte est
généré.
Par défaut, les liens symboliques vers les manifestes de sécurité des clics sont stockés dans
/var/lib/apparmor/clicks. Les profils AppArmor générés sont stockés dans
/var/lib/apparmor/profils avec les caches de profils correspondants stockés dans
/var/cache/apparmor/apparmor.
Lorsque aa-clickhook est exécuté sans arguments, il génère des profils AppArmor manquants pour
les manifestes de sécurité. De plus, aa-clickhook vérifiera le mtime du lien symbolique de
le manifeste de sécurité et régénérez tous les profils AppArmor avec un mtime plus ancien que le
manifeste de sécurité correspondant.
UTILISATION
aa-cliccrochet [OPTIONS]
OPTIONS
-h afficher l'aide du programme
-f | --Obliger | --force-régénérer
Forcer la régénération de tous les profils de clic
--comprendre=CHEMIN
Ajouter '#include "PATH"' aux profils générés
SUPPRESSION ET COMPLÉMENTAIRES ACCÈS
click-apparmor prend en charge le remplacement de la stratégie spécifiée dans le manifeste de sécurité click.
Les remplacements sont facultatifs et sont spécifiés dans le même répertoire que la sécurité des clics
manifeste, mais avec ".override" ajouté. Ils utilisent le même format et la même structure json que
leurs manifestes de sécurité de clic correspondants, mais n'utilisez que les clés de manifeste liées à
Politique d'AppArmor. Des remplacements peuvent être spécifiés pour les abstractions, policy_groups, read_path et
chemin_écriture. Remplace uniquement la soustraction de la stratégie et ne peut pas être utilisé pour fournir des informations supplémentaires
accéder.
De même, click-apparmor prend en charge l'ajout d'accès à la politique spécifiée dans le clic
manifeste de sécurité. Cet accès supplémentaire est spécifié dans le même répertoire que le clic
manifeste de sécurité, mais avec ".additional" ajouté. Cela utilise le même format json et
structure comme leurs manifestes de sécurité de clic correspondants, mais n'utilise que les clés de manifeste
liés à la politique d'AppArmor. Un accès supplémentaire peut être spécifié pour les abstractions,
policy_groups, read_path et write_path. La spécification d'un accès supplémentaire de cette manière doit
être fait avec précaution puisque l'accès supplémentaire pourrait permettre d'échapper au confinement.
Après avoir créé ou mis à jour un remplacement ou un accès supplémentaire, vous devez exécuter un crochet de clic pour
mettre les changements en vigueur. Pour annuler une dérogation ou un accès supplémentaire, supprimez le fichier,
mettez à jour l'horodatage sur le manifeste de sécurité (voir ci-dessous), puis exécutez aa-clickhook.
NOTES
aa-clickhook ignorera la génération de la stratégie AppArmor si le framework est manquant, si le
la version de stratégie spécifiée ne correspond pas à la version attendue pour le framework, ou
sinon des packages de clics mal formatés.
Lors de la réinstallation d'un clic avec la même version, il peut être utile de régénérer le
Profil AppArmor comme ceci :
# touch -h /var/lib/apparmor/clicks/ .json
# aa-clic
ou si besoin de régénérer avec un fichier d'inclusion (par exemple, pour le pilote automatique) :
# touch -h /var/lib/apparmor/clicks/ .json
# aa-crochet-clic \
--include=/usr/share/autopilot-touch/apparmor/click.rules
Utilisez aa-clickhook en ligne en utilisant les services onworks.net
