<Sebelumnya | Konten | Selanjutnya>
4.2. Profil
Profil AppArmor adalah file teks sederhana yang terletak di /etc/apparmor.d/. File-file tersebut diberi nama setelah path lengkap ke profil mereka yang dapat dieksekusi menggantikan "/" dengan ".". Sebagai contoh /etc/apparmor.d/bin.ping adalah profil AppArmor untuk /bin/ping perintah.
Ada dua jenis aturan utama yang digunakan dalam profil:
• Entri jalur: detail file mana yang dapat diakses aplikasi dalam sistem file.
• Entri kemampuan: menentukan hak istimewa apa yang diizinkan untuk digunakan oleh proses terbatas. Sebagai contoh, lihatlah /etc/apparmor.d/bin.ping:
#termasuk
/bin/ping flags=(keluhan) {
#termasuk
#termasuk
#termasuk
kapabilitas net_raw, kapabilitas setuid, network inet raw,
/bin/ping pengaduk,
/etc/modules.conf r,
}
• #termasuk : menyertakan pernyataan dari file lain. Hal ini memungkinkan pernyataan yang berkaitan dengan beberapa aplikasi untuk ditempatkan dalam file umum.
• /bin/ping flags=(keluhan): jalur ke program yang diprofilkan, juga mengatur mode ke mengeluh.
• kemampuan net_raw,: memungkinkan aplikasi mengakses kemampuan CAP_NET_RAW Posix.1e.
• /bin/ping pengaduk,: memungkinkan aplikasi membaca dan mengeksekusi akses ke file.
Setelah mengedit file profil, profil harus dimuat ulang. Lihat Bagian 4.1, “Menggunakan AppArmor” [hal. 194] untuk rinciannya.