זוהי הפקודה aa-clickhook שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו בחינם כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
aa-clickhook - לחץ על וו מערכת עבור AppArmor
תיאור
כאשר מותקנת חבילת קליק, קליק יפעיל את ה-hooks של מערכת ומשתמש. הקליק
וו מערכת AppArmor ממיר את מניפסט האבטחה בחבילת הקליק ל-AppArmor
profile, ולאחר מכן טוען את הפרופיל לתוך הליבה. באובונטו, לחץ על מפות ה-AppArmor Hook
לחץ על מסגרות לגרסאות מדיניות מתאימות כדי להבטיח שמדיניות AppArmor נכונה
נוצר.
כברירת מחדל, קישורים סימליים למניפסטים של אבטחת קליקים מאוחסנים בהם
/var/lib/apparmor/clicks. פרופילי AppArmor שנוצרו מאוחסנים ב
/var/lib/apparmor/profiles עם מטמוני הפרופיל המתאימים המאוחסנים ב
/var/cache/apparmor/apparmor.
כאשר aa-clickhook מופעל ללא ארגומנטים, הוא יפיק פרופילי AppArmor חסרים עבור
הביטחון מתבטא. בנוסף, aa-clickhook יבדוק את ה-mtime של ה-Symlink של
מניפסט האבטחה ויצור מחדש כל פרופיל AppArmor עם mtime ישן יותר מ-
מניפסט אבטחה מקביל.
נוהג
aa-clickhook [אפשרויות]
אפשרויות
-h הצג את העזרה של התוכנית
-f | --כּוֹחַ | --להתחדש בכוח
כפה חידוש של כל פרופילי הקליק
--לִכלוֹל=PATH
הוסף '#include "PATH"' לפרופילים שנוצרו
עוקף ו נוֹסָף גישה
click-apparmor תומך בעקיפה של המדיניות המצוינת במניפסט אבטחת הקליקים.
עקיפות הן אופציונליות ומצוינות באותה ספרייה כמו אבטחת הקליקים
מניפסט, אבל עם ".override" מצורף. הם משתמשים באותו פורמט ומבנה json כמו
מניפסטי האבטחה המתאימים שלהם לקליק, אך השתמשו רק במפתחות המניפסט הקשורים אליהם
מדיניות AppArmor. ניתן לציין עקיפות עבור הפשטות, קבוצות_מדיניות, נתיב_קרא ו
כתוב_נתיב. עקיפות רק גורעות מהמדיניות ולא ניתן להשתמש בהן כדי לספק תוספת
גישה אליו.
באופן דומה, Click-apparmor תומך בהוספת גישה למדיניות שצוינה בקליק
מניפסט אבטחה. הגישה הנוספת הזו מצוינת באותה ספרייה של הלחיצה
מניפסט אבטחה, אך עם ".additional" מצורף. זה משתמש באותו פורמט json ו
המבנה כמניפסט אבטחת הקליקים המתאימים להם, אך משתמש רק במפתחות המניפסט
קשור למדיניות AppArmor. ניתן לציין גישה נוספת להפשטות,
קבוצות_מדיניות, נתיב_קריאה ונתיב_כתיבה. ציון גישה נוספת באופן זה חייב
להיעשות בזהירות מכיוון שהגישה הנוספת עלולה לאפשר בריחה מהכליאה.
לאחר יצירה או עדכון של עקיפה או גישה נוספת, עליך להפעיל את aa-clickhook אל
להכניס את השינויים לתוקף. כדי לבטל החלת עקיפה או גישה נוספת, הסר את הקובץ,
עדכן את חותמת הזמן במניפסט האבטחה (ראה להלן), ולאחר מכן הפעל את aa-clickhook.
אורים
aa-clickhook ידלג על יצירת מדיניות AppArmor אם המסגרת חסרה, אם
גרסת המדיניות שצוינה אינה תואמת את הגרסה הצפויה עבור המסגרת, או
אחרת, חבילות קליקים בפורמט לא תקין.
בעת התקנה מחדש של קליק עם אותה גרסה, ייתכן שיהיה שימושי ליצור מחדש את
פרופיל AppArmor כך:
# touch -h /var/lib/apparmor/clicks/ .json
# aa-clickhook
או אם צריך ליצור מחדש עם קובץ כולל (למשל, עבור טייס אוטומטי):
# touch -h /var/lib/apparmor/clicks/ .json
# aa-clickhook \
--include=/usr/share/autopilot-touch/apparmor/click.rules
השתמש ב-aa-clickhook באינטרנט באמצעות שירותי onworks.net
