Workstation online OnWorks Linux e Windows

Logo

Hosting online gratuito per workstation

<Precedenti | Contenuti | Succ.>

4.2. Profili


I profili AppArmor sono semplici file di testo che si trovano in /etc/apparmor.d/. I file prendono il nome dal percorso completo dell'eseguibile che profilano sostituendo "/" con ".". Per esempio /etc/apparmor.d/bin.ping è il profilo AppArmor per il /bin/ping comando.


Esistono due tipi principali di regole utilizzate nei profili:

· XNUMX€ Voci del percorso: dettagliare a quali file può accedere un'applicazione nel file system.

· XNUMX€ Voci di capacità: determinare quali privilegi un processo confinato può utilizzare. Ad esempio, dai un'occhiata a /etc/apparmor.d/bin.ping:


#includere

/bin/ping flags=(denuncia) {

#includere

#includere

#includere


capacità net_raw, capacità setuid, rete inet raw,


/bin/ping mixer,

/etc/modules.confr,

}


· XNUMX€ #includere : includere dichiarazioni da altri file. Ciò consente di inserire in un file comune le istruzioni relative a più applicazioni.

· XNUMX€ /bin/ping flags=(denuncia): percorso al programma profilato, impostando anche la modalità su lamentarsi.

· XNUMX€ capacità net_raw,: consente all'applicazione di accedere alla capacità CAP_NET_RAW Posix.1e.

· XNUMX€ /bin/ping mixer,: consente all'applicazione di leggere ed eseguire l'accesso al file.


Immagine

Dopo aver modificato un file di profilo, è necessario ricaricare il profilo. Vedere la Sezione 4.1, «Utilizzo di AppArmor» [p. 194] per i dettagli.


 

4.2.1. Creare un profilo4.2.2. Aggiornamento dei profili

  

 

<Precedenti | Contenuti | Succ.>

  

Il miglior sistema operativo cloud computing su OnWorks: