<Sebelumnya | Konten | Selanjutnya>
4.1. Menggunakan AppArmor
Bagian ini terganggu oleh bug (LP #13041346) dan instruksi tidak akan berfungsi seperti yang diiklankan.
Paket apparmor-utils berisi utilitas baris perintah yang dapat Anda gunakan untuk mengubah mode eksekusi AppArmor, menemukan status profil, membuat profil baru, dll.
• apparmor_status digunakan untuk melihat status terkini dari profil AppArmor.
sudo apparmor_status
• aa-complain menempatkan profil ke mengeluh mode.
sudo aa-komplain /path/ke/bin
• aa-enforce menempatkan profil ke dalam melaksanakan mode.
sudo aa-enforce /path/ke/bin
• The /etc/apparmor.d direktori adalah tempat profil AppArmor berada. Itu bisa digunakan untuk memanipulasi mode dari semua profil.
Masukkan yang berikut untuk menempatkan semua profil ke mode keluhan:
sudo aa-complain /etc/apparmor.d/*
6 https://bugs.launchpad.net/ubuntu/+source/apparmor/+bug/1304134
Untuk menempatkan semua profil dalam mode penegakan:
sudo aa-enforce /etc/apparmor.d/*
• apparmor_parser digunakan untuk memuat profil ke dalam kernel. Itu juga dapat digunakan untuk memuat ulang profil yang sedang dimuat menggunakan -r pilihan. Untuk memuat profil:
kucing /etc/apparmor.d/profile.name | sudo apparmor_parser -a
Untuk memuat ulang profil:
kucing /etc/apparmor.d/profile.name | sudo apparmor_parser -r
• systemctl dapat digunakan untuk kembali semua profil:
sudo systemctl muat ulang apparmor.service
• The /etc/apparmor.d/disable direktori dapat digunakan bersama dengan opsi apparmor_parser -R untuk menonaktifkan
sebuah profil.
sudo ln -s /etc/apparmor.d/profile.name /etc/apparmor.d/disable/ Sudo apparmor_parser -R /etc/apparmor.d/profile.name
Untuk mengaktifkan kembali profil yang dinonaktifkan hapus tautan simbolis ke profil di /etc/apparmor.d/disable/. Kemudian muat profil menggunakan -a .
sudo rm /etc/apparmor.d/disable/profile.name
kucing /etc/apparmor.d/profile.name | sudo apparmor_parser -a
• AppArmor dapat dinonaktifkan, dan modul kernel dibongkar dengan memasukkan yang berikut ini:
sudo systemctl stop apparmor.service sudo update-rc.d -f apparmor hapus
• Untuk mengaktifkan kembali AppArmor, masukkan:
sudo systemctl start apparmor.service sudo update-rc.d apparmor default
menggantikan nama profil dengan nama profil yang ingin Anda manipulasi. Juga, ganti /jalan/ke/ tempat sampah/ dengan jalur file aktual yang dapat dieksekusi. Misalnya untuk perintah ping gunakan /bin/ping