4. AppArmor
AppArmor הוא יישום מודול אבטחה של לינוקס של בקרות גישה חובה מבוססות שמות. AppArmor מגביל תוכניות בודדות לסט של קבצים רשומים ויכולות טיוטה של posix 1003.1e.
AppArmor מותקן ונטען כברירת מחדל. זה משתמש פרופילים של יישום כדי לקבוע אילו קבצים והרשאות היישום דורש. חלק מהחבילות יתקינו פרופילים משלהן, וניתן למצוא פרופילים נוספים בחבילת apparmor-profiles.
כדי להתקין את חבילת apparmor-profiles מהנחיית מסוף:
sudo apt להתקין apparmor-profiles
לפרופילי AppArmor יש שני מצבי ביצוע:
• תלונה/למידה: הפרות פרופיל מותרות ומתוכנות. שימושי לבדיקה ופיתוח פרופילים חדשים.
• נאכף/מוגבל: אוכף מדיניות פרופיל וכן רישום ההפרה.