Stasiun Kerja Online OnWorks Linux dan Windows

logo

Hosting Online Gratis untuk WorkStation

<Sebelumnya | Konten | Selanjutnya>

4.1. Menggunakan AppArmor‌


gambar

Bagian ini terganggu oleh bug (LP #13041346) dan instruksi tidak akan berfungsi seperti yang diiklankan.


Paket apparmor-utils berisi utilitas baris perintah yang dapat Anda gunakan untuk mengubah mode eksekusi AppArmor, menemukan status profil, membuat profil baru, dll.

• apparmor_status digunakan untuk melihat status terkini dari profil AppArmor.


sudo apparmor_status

• aa-complain menempatkan profil ke mengeluh mode.


sudo aa-komplain /path/ke/bin

• aa-enforce menempatkan profil ke dalam melaksanakan mode.


sudo aa-enforce /path/ke/bin

• The /etc/apparmor.d direktori adalah tempat profil AppArmor berada. Itu bisa digunakan untuk memanipulasi mode dari semua profil.


Masukkan yang berikut untuk menempatkan semua profil ke mode keluhan:


sudo aa-complain /etc/apparmor.d/*


gambar

6 https://bugs.launchpad.net/ubuntu/+source/apparmor/+bug/1304134


Untuk menempatkan semua profil dalam mode penegakan:


sudo aa-enforce /etc/apparmor.d/*

• apparmor_parser digunakan untuk memuat profil ke dalam kernel. Itu juga dapat digunakan untuk memuat ulang profil yang sedang dimuat menggunakan -r pilihan. Untuk memuat profil:


kucing /etc/apparmor.d/profile.name | sudo apparmor_parser -a


Untuk memuat ulang profil:


kucing /etc/apparmor.d/profile.name | sudo apparmor_parser -r

systemctl dapat digunakan untuk kembali semua profil:


sudo systemctl muat ulang apparmor.service

• The /etc/apparmor.d/disable direktori dapat digunakan bersama dengan opsi apparmor_parser -R untuk menonaktifkan

sebuah profil.


sudo ln -s /etc/apparmor.d/profile.name /etc/apparmor.d/disable/ Sudo apparmor_parser -R /etc/apparmor.d/profile.name


Untuk mengaktifkan kembali profil yang dinonaktifkan hapus tautan simbolis ke profil di /etc/apparmor.d/disable/. Kemudian muat profil menggunakan -a .


sudo rm /etc/apparmor.d/disable/profile.name

kucing /etc/apparmor.d/profile.name | sudo apparmor_parser -a

• AppArmor dapat dinonaktifkan, dan modul kernel dibongkar dengan memasukkan yang berikut ini:


sudo systemctl stop apparmor.service sudo update-rc.d -f apparmor hapus

• Untuk mengaktifkan kembali AppArmor, masukkan:


sudo systemctl start apparmor.service sudo update-rc.d apparmor default

gambar

menggantikan nama profil dengan nama profil yang ingin Anda manipulasi. Juga, ganti /jalan/ke/ tempat sampah/ dengan jalur file aktual yang dapat dieksekusi. Misalnya untuk perintah ping gunakan /bin/ping


  

 

<Sebelumnya | Konten | Selanjutnya>

  

Komputasi Awan OS Teratas di OnWorks: