ऑनवर्क्स द्वारा उबंटू सर्वर गाइड से प्रोफाइल

इसे छोड़कर सामग्री पर बढ़ने के लिए

4.2. प्रोफाइल

AppArmor प्रोफाइल सरल पाठ फ़ाइलें हैं जो में स्थित हैं /etc/apparmor.d/. फ़ाइलों को निष्पादन योग्य के पूर्ण पथ के नाम पर रखा गया है, वे प्रोफ़ाइल "/" को "।" से बदल रहे हैं। उदाहरण के लिए /etc/apparmor.d/bin.ping के लिए AppArmor प्रोफ़ाइल है /बिन/पिंग आदेश।

प्रोफाइल में उपयोग किए जाने वाले दो मुख्य प्रकार के नियम हैं:

• पथ प्रविष्टियाँ: फाइल सिस्टम में एप्लिकेशन को कौन सी फाइलें एक्सेस कर सकती हैं, इसका विवरण।

• क्षमता प्रविष्टियां: निर्धारित करें कि एक सीमित प्रक्रिया को किन विशेषाधिकारों का उपयोग करने की अनुमति है। एक उदाहरण के रूप में देखें /etc/apparmor.d/bin.ping:

#शामिल

/ बिन / पिंग झंडे = (शिकायत) {

#शामिल

क्षमता net_raw, क्षमता सेतुइड, नेटवर्क इनसेट रॉ,

/बिन/पिंग मिक्सर,

/etc/modules.conf आर,

}

• #शामिल : अन्य फाइलों से बयान शामिल करें। यह कई अनुप्रयोगों से संबंधित बयानों को एक सामान्य फ़ाइल में रखने की अनुमति देता है।

• / बिन / पिंग झंडे = (शिकायत): प्रोफाइल प्रोग्राम के लिए पथ, मोड को भी सेट करना शिकायत.

• क्षमता net_raw,: एप्लिकेशन को CAP_NET_RAW Posix.1e क्षमता तक पहुंच की अनुमति देता है।

• /बिन/पिंग मिक्सर,: एप्लिकेशन को फ़ाइल तक पहुंच को पढ़ने और निष्पादित करने की अनुमति देता है।