ऑनवर्क्स लिनक्स और विंडोज ऑनलाइन वर्कस्टेशन

प्रतीक चिन्ह

वर्कस्टेशन के लिए मुफ्त होस्टिंग ऑनलाइन

<पिछला | विषय-सूची | अगला>

4.1. AppArmor का उपयोग करना


की छवि

यह अनुभाग एक बग (एलपी #1304134) से ग्रस्त है6) और निर्देश विज्ञापित के अनुसार काम नहीं करेंगे।


एपर्मर-यूटिल्स पैकेज में कमांड लाइन उपयोगिताएँ शामिल हैं जिनका उपयोग आप एपआर्मर निष्पादन मोड को बदलने, प्रोफ़ाइल की स्थिति ढूंढने, नई प्रोफ़ाइल बनाने आदि के लिए कर सकते हैं।

• AppArmor_status का उपयोग AppArmor प्रोफाइल की वर्तमान स्थिति देखने के लिए किया जाता है।


सुडो एपर्मर_स्टैटस

• आ-शिकायत में एक प्रोफ़ाइल रखता है शिकायत मोड।


sudo aa-complain /path/to/bin

• एए-एनफोर्स एक प्रोफ़ाइल रखता है लागू करना मोड।


सुडो आ-एनफोर्स /पाथ/टू/बिन

/etc/apparmor.d निर्देशिका वह जगह है जहां AppArmor प्रोफ़ाइल स्थित हैं। इसका उपयोग हेरफेर करने के लिए किया जा सकता है मोड सभी प्रोफ़ाइलों में से.


सभी प्रोफ़ाइलों को शिकायत मोड में रखने के लिए निम्नलिखित दर्ज करें:


सुडो आ-शिकायत /etc/apparmor.d/*


की छवि

6 https://bugs.launchpad.net/ubuntu/+source/apparmor/+bug/1304134


सभी प्रोफ़ाइलों को एनफोर्स मोड में रखने के लिए:


सुडो आ-लागू /etc/apparmor.d/*

• किसी प्रोफ़ाइल को कर्नेल में लोड करने के लिए apparmor_parser का उपयोग किया जाता है। इसका उपयोग वर्तमान में लोड की गई प्रोफ़ाइल को पुनः लोड करने के लिए भी किया जा सकता है -r विकल्प। प्रोफ़ाइल लोड करने के लिए:


बिल्ली /etc/apparmor.d/profile.name | सुडो अप्पार्मोर_पार्सर -ए


किसी प्रोफ़ाइल को पुनः लोड करने के लिए:


बिल्ली /etc/apparmor.d/profile.name | सुडो अप्पार्मोर_पार्सर -आर

systemctl करने के लिए इस्तेमाल किया जा सकता है सीमा से अधिक लादना सभी प्रोफ़ाइल:


sudo systemctl reload apparmor.service

/etc/apparmor.d/disable निर्देशिका का उपयोग apparmor_parser -R विकल्प के साथ किया जा सकता है अक्षम करें

प्रोफ़ाइल।


सुडो ln -s /etc/apparmor.d/profile.name /etc/apparmor.d/disable/ sudo apparmor_parser -R /etc/apparmor.d/profile.name


सेवा मेरे पुन: सक्षम एक अक्षम प्रोफ़ाइल में प्रोफ़ाइल के प्रतीकात्मक लिंक को हटा दें /etc/apparmor.d/disable/. फिर का उपयोग करके प्रोफ़ाइल लोड करें -a विकल्प.


sudo rm /etc/apparmor.d/disable/profile.name

बिल्ली /etc/apparmor.d/profile.name | सुडो अप्पार्मोर_पार्सर -ए

• AppArmor को अक्षम किया जा सकता है, और कर्नेल मॉड्यूल को निम्नलिखित दर्ज करके अनलोड किया जा सकता है:


sudo systemctl apparmor.service बंद करो sudo update-rc.d -f apparmor निकालें

• AppArmor को पुनः सक्षम करने के लिए दर्ज करें:


sudo systemctl start apparmor.service sudo update-rc.d apparmor चूक

की छवि

बदलें प्रोफ़ाइल नाम उस प्रोफ़ाइल के नाम के साथ जिसमें आप हेरफेर करना चाहते हैं। इसके अलावा, बदलें /पथ/से/ बिन/ वास्तविक निष्पादन योग्य फ़ाइल पथ के साथ। उदाहरण के लिए पिंग कमांड के उपयोग के लिए /बिन/पिंग


  

 

<पिछला | विषय-सूची | अगला>

  

OnWorks पर शीर्ष OS क्लाउड कंप्यूटिंग: