4.1. AppArmor の使用
このセクションはバグに悩まされています (LP #1304134)6)および指示は宣伝どおりに機能しません。
apparmor-utils パッケージには、AppArmor 実行モードの変更、プロファイルのステータスの検索、新しいプロファイルの作成などに使用できるコマンド ライン ユーティリティが含まれています。
• apparmor_status は、AppArmor プロファイルの現在のステータスを表示するために使用されます。
須藤apparmor_status
• aa-complain はプロファイルを配置します 文句を言う モード。
sudo aa-complain /path/to/bin
• aa-enforce はプロファイルを配置します。 強制します モード。
sudo aa-enforce /path/to/bin
• /etc/apparmor.d ディレクトリは、AppArmor プロファイルが配置される場所です。 を操作するために使用できます。 モード すべてのプロファイルの。
次のように入力して、すべてのプロファイルをコンプレイン モードにします。
sudo aa-complain /etc/apparmor.d/*
6 https://bugs.launchpad.net/ubuntu/+source/apparmor/+bug/1304134
すべてのプロファイルを強制モードにするには:
sudo aa-enforce /etc/apparmor.d/*
• apparmor_parser は、プロファイルをカーネルにロードするために使用されます。 また、現在ロードされているプロファイルを再ロードするためにも使用できます。 -r オプション。 プロファイルをロードするには:
猫 /etc/apparmor.d/profile.name | sudo apparmor_parser -a
プロファイルをリロードするには:
猫 /etc/apparmor.d/profile.name | sudo apparmor_parser -r
• systemctl に使用することができます リロード すべてのプロファイル:
sudo systemctl reload apparmor.service
• /etc/apparmor.d/disable ディレクトリを apparmor_parser -R オプションと一緒に使用すると、 disable
プロフィール。
sudo ln -s /etc/apparmor.d/profile.name /etc/apparmor.d/disable/ sudo apparmor_parser -R /etc/apparmor.d/profile.name
に 再度有効にする 無効なプロファイルでは、プロファイルへのシンボリック リンクが削除されます。 /etc/apparmor.d/disable/。 次に、次のコマンドを使用してプロファイルをロードします。 -a オプションを選択します。
sudo rm /etc/apparmor.d/disable/profile.name
猫 /etc/apparmor.d/profile.name | sudo apparmor_parser -a
• 次のコマンドを入力すると、AppArmor を無効にし、カーネル モジュールをアンロードできます。
sudo systemctl stop apparmor.service sudo update-rc.d -f apparmor delete
• AppArmor を再度有効にするには、次のように入力します。
sudo systemctl start apparmor.service sudo update-rc.d apparmor のデフォルト
交換する プロファイル名 操作するプロファイルの名前を付けます。 また、交換してください /パス/への/bin/ 実際の実行可能ファイルのパスを使用します。 たとえば、ping コマンドの場合は次を使用します。 /bin/ping