4.2. פרופילים
פרופילי AppArmor הם קבצי טקסט פשוטים הממוקמים ב /etc/apparmor.d/. הקבצים נקראים על שם הנתיב המלא לקובץ ההפעלה שהם פרופילים תוך החלפת ה-"/" ב-".". לדוגמה /etc/apparmor.d/bin.ping הוא פרופיל AppArmor עבור /bin/ping פקודה.
ישנם שני סוגים עיקריים של כללים המשמשים בפרופילים:
• ערכי נתיב: פירוט לאילו קבצים אפליקציה יכולה לגשת במערכת הקבצים.
• ערכי יכולת: לקבוע באילו הרשאות מותר לתהליך מוגבל להשתמש. כדוגמה, תסתכל על /etc/apparmor.d/bin.ping:
#לִכלוֹל
/bin/ping flags=(complain) {
#לִכלוֹל
#לִכלוֹל
#לִכלוֹל
capability net_raw, capability setuid, network inet raw,
/bin/ping מיקסר,
/etc/modules.conf r,
}
• #לִכלוֹל : לכלול הצהרות מקבצים אחרים. זה מאפשר להציב הצהרות הנוגעות למספר יישומים בקובץ משותף.
• /bin/ping flags=(complain): נתיב לתוכנית עם פרופיל, גם הגדרת המצב ל להתלונן.
• capability net_raw,: מאפשר לאפליקציה גישה ליכולת CAP_NET_RAW Posix.1e.
• /bin/ping מיקסר,: מאפשר לאפליקציה לקרוא ולהפעיל גישה לקובץ.
לאחר עריכת קובץ פרופיל יש לטעון מחדש את הפרופיל. ראה סעיף 4.1, "שימוש ב-AppArmor" [עמ'. 194] לפרטים.