<Sebelumnya | Konten | Selanjutnya>

4.2. Profil

Profil AppArmor adalah file teks sederhana yang terletak di /etc/apparmor.d/. File-file tersebut diberi nama setelah path lengkap ke profil mereka yang dapat dieksekusi menggantikan "/" dengan ".". Sebagai contoh /etc/apparmor.d/bin.ping adalah profil AppArmor untuk /bin/ping perintah.

Ada dua jenis aturan utama yang digunakan dalam profil:

• Entri jalur: detail file mana yang dapat diakses aplikasi dalam sistem file.

• Entri kemampuan: menentukan hak istimewa apa yang diizinkan untuk digunakan oleh proses terbatas. Sebagai contoh, lihatlah /etc/apparmor.d/bin.ping:

#termasuk

/bin/ping flags=(keluhan) {

#termasuk

#termasuk

#termasuk

kapabilitas net_raw, kapabilitas setuid, network inet raw,

/bin/ping pengaduk,

/etc/modules.conf r,

}

• #termasuk : menyertakan pernyataan dari file lain. Hal ini memungkinkan pernyataan yang berkaitan dengan beberapa aplikasi untuk ditempatkan dalam file umum.

• /bin/ping flags=(keluhan): jalur ke program yang diprofilkan, juga mengatur mode ke mengeluh.

• kemampuan net_raw,: memungkinkan aplikasi mengakses kemampuan CAP_NET_RAW Posix.1e.

• /bin/ping pengaduk,: memungkinkan aplikasi membaca dan mengeksekusi akses ke file.

Setelah mengedit file profil, profil harus dimuat ulang. Lihat Bagian 4.1, “Menggunakan AppArmor” [hal. 194] untuk rinciannya.

<Sebelumnya | Konten | Selanjutnya>