ພາສາອັງກິດພາສາຝຣັ່ງເຢຍລະມັນItalianປອກຕຸຍການລັດເຊຍແອສປາໂຍນ

OnWorks favicon

aa-clickhook - ອອນລາຍໃນຄລາວ

ເປີດໃຊ້ aa-clickhook ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີຜ່ານ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator

ນີ້ແມ່ນຄໍາສັ່ງ aa-clickhook ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator

ໂຄງການ:

NAME


aa-clickhook - ຄລິກລະບົບ hook ສໍາລັບ AppArmor

ລາຍລະອຽດ


ເມື່ອຊຸດການຄລິກຖືກຕິດຕັ້ງ, ຄລິກຈະດໍາເນີນການລະບົບ ແລະ hooks ຜູ້ໃຊ້. ຄລິກ
AppArmor ລະ​ບົບ hook ປ່ຽນ manifest ຄວາມ​ປອດ​ໄພ​ໃນ​ຊຸດ​ຄລິກ​ເປັນ AppArmor​
profile, ຫຼັງຈາກນັ້ນໂຫລດ profile ເຂົ້າໄປໃນ kernel. ໃນ Ubuntu, ກົດ AppArmor hook maps
ກົດກອບເພື່ອສະບັບນະໂຍບາຍທີ່ເຫມາະສົມເພື່ອຮັບປະກັນນະໂຍບາຍ AppArmor ທີ່ຖືກຕ້ອງ
ສ້າງຂຶ້ນ.

ໂດຍຄ່າເລີ່ມຕົ້ນ, symlinks ກັບ manifests ຄວາມປອດໄພຄລິກຖືກເກັບໄວ້ໃນ
/var/lib/apparmor/clicks. ໂປຣໄຟລ໌ AppArmor ທີ່ສ້າງຂຶ້ນຈະຖືກເກັບໄວ້ໃນ
/var/lib/apparmor/profiles ກັບ cache profile ທີ່ສອດຄ້ອງກັນເກັບໄວ້ໃນ
/var/cache/apparmor/apparmor.

ເມື່ອ aa-clickhook ຖືກດໍາເນີນການໂດຍບໍ່ມີການໂຕ້ຖຽງ, ມັນຈະສ້າງໂປຣໄຟລ໌ AppArmor ທີ່ຂາດຫາຍໄປ
ຄວາມ​ປອດ​ໄພ​ສະ​ແດງ​ໃຫ້​ເຫັນ​. ນອກຈາກນັ້ນ, aa-clickhook ຈະກວດສອບ mtime ຂອງ symlink ຂອງ
manifest ຄວາມ​ປອດ​ໄພ​ແລະ​ການ​ຟື້ນ​ຟູ​ຂໍ້​ມູນ AppArmor ໃດ​ທີ່​ມີ mtime ເກົ່າ​ກ​່​ວາ​
manifest ຄວາມ​ປອດ​ໄພ​ທີ່​ສອດ​ຄ້ອງ​ກັນ​.

ການນໍາໃຊ້


aa-clickhook [ຕົວເລືອກ]

OPTIONS


-h ສະແດງການຊ່ວຍເຫຼືອຂອງໂຄງການ

-f | --ກຳລັງ | --force-regenerate
ບັງຄັບໃຫ້ມີການຟື້ນຕົວຂອງໂປຣໄຟລ໌ຄລິກທັງໝົດ

--ລວມ=ເສັ້ນທາງ
ເພີ່ມ '#include "PATH"' ໃສ່ໂປຣໄຟລ໌ທີ່ສ້າງຂຶ້ນ

ຂ້າມ ແລະ ເພີ່ມເຕີມ ACCESS


click-apparmor ສະຫນັບສະຫນູນ overriding ນະໂຍບາຍທີ່ລະບຸໄວ້ໃນ manifest ຄວາມປອດໄພຄລິກ.
Overrides ແມ່ນທາງເລືອກແລະຖືກລະບຸໄວ້ໃນໄດເລກະທໍລີດຽວກັນກັບຄວາມປອດໄພຂອງຄລິກ
manifest, ແຕ່ມີ ".override" ຕໍ່ທ້າຍ. ພວກເຂົາໃຊ້ json ຮູບແບບແລະໂຄງສ້າງດຽວກັນກັບ
ຄວາມ​ປອດ​ໄພ​ການ​ຄລິກ​ທີ່​ສອດ​ຄ້ອງ​ກັນ​ຂອງ​ເຂົາ​ເຈົ້າ manifests​, ແຕ່​ນໍາ​ໃຊ້​ພຽງ​ແຕ່​ກະ​ແຈ manifest ທີ່​ກ່ຽວ​ຂ້ອງ​ກັບ​
ນະໂຍບາຍ AppArmor. ການລົບລ້າງອາດຈະຖືກລະບຸໄວ້ສໍາລັບ abstractions, policy_groups, read_path ແລະ
write_path. ລົບລ້າງພຽງແຕ່ລົບອອກຈາກນະໂຍບາຍເທົ່ານັ້ນ ແລະບໍ່ສາມາດໃຊ້ເພື່ອສະໜອງເພີ່ມເຕີມໄດ້
ເຂົ້າເຖິງ.

ເຊັ່ນດຽວກັນ, click-apparmor ສະຫນັບສະຫນູນການເພີ່ມການເຂົ້າເຖິງນະໂຍບາຍທີ່ລະບຸໄວ້ໃນຄລິກ
ຄວາມປອດໄພ manifest. ການເຂົ້າເຖິງເພີ່ມເຕີມນີ້ແມ່ນລະບຸໄວ້ໃນໄດເລກະທໍລີດຽວກັນກັບການຄລິກ
ຄວາມປອດໄພ manifest, ແຕ່ມີ ".additional" ຕໍ່ທ້າຍ. ນີ້ໃຊ້ຮູບແບບ json ດຽວກັນແລະ
ໂຄງປະກອບການເປັນທີ່ສອດຄ້ອງກັນຂອງຄວາມປອດໄພການຄລິກ manifests, ແຕ່ໃຊ້ພຽງແຕ່ປຸ່ມ manifest
ກ່ຽວຂ້ອງກັບນະໂຍບາຍ AppArmor. ການເຂົ້າເຖິງເພີ່ມເຕີມອາດຈະຖືກລະບຸໄວ້ສໍາລັບ abstractions,
policy_groups, read_path ແລະ write_path. ການກໍານົດການເຂົ້າເຖິງເພີ່ມເຕີມໃນລັກສະນະນີ້ຕ້ອງ
ເຮັດດ້ວຍຄວາມລະມັດລະວັງ ເພາະວ່າການເຂົ້າເຖິງເພີ່ມເຕີມສາມາດອະນຸຍາດໃຫ້ການຫລົບໜີການກັກຂັງ.

ຫຼັງຈາກການສ້າງຫຼືປັບປຸງການ override ຫຼືການເຂົ້າເຖິງເພີ່ມເຕີມ, ທ່ານຕ້ອງດໍາເນີນການ aa-clickhook ກັບ
ເຮັດ​ໃຫ້​ການ​ປ່ຽນ​ແປງ​ມີ​ຜົນ​ກະ​ທົບ​. ເພື່ອຍົກເລີກການຍົກເລີກ ຫຼືການເຂົ້າເຖິງເພີ່ມເຕີມ, ໃຫ້ລຶບໄຟລ໌ອອກ,
ອັບເດດເວລາໃນ manifest ຄວາມປອດໄພ (ເບິ່ງຂ້າງລຸ່ມນີ້), ຫຼັງຈາກນັ້ນດໍາເນີນການ aa-clickhook.

ຫມາຍເຫດ


aa-clickhook ຈະຂ້າມການສ້າງນະໂຍບາຍ AppArmor ຖ້າກອບວຽກຂາດ, ຖ້າ
ສະບັບນະໂຍບາຍທີ່ລະບຸບໍ່ກົງກັບສະບັບທີ່ຄາດໄວ້ສໍາລັບກອບ, ຫຼື
ຖ້າບໍ່ດັ່ງນັ້ນ ການຈັດຮູບແບບແພັກເກັດຄລິກບໍ່ຖືກຕ້ອງ.

ໃນ​ເວ​ລາ​ທີ່​ການ​ຕິດ​ຕັ້ງ​ໃຫມ່​ຄລິກ​ທີ່​ມີ​ສະ​ບັບ​ດຽວ​ກັນ​, ມັນ​ອາດ​ຈະ​ເປັນ​ປະ​ໂຫຍດ​ໃນ​ການ​ຟື້ນ​ຟູ​ການ​
ໂປຣໄຟລ໌ AppArmor ຄືດັ່ງນີ້:

# ແຕະ -h /var/lib/apparmor/clicks/ .json
# aa-clickhook

ຫຼື​ຖ້າ​ຫາກ​ວ່າ​ຕ້ອງ​ການ​ທີ່​ຈະ​ຟື້ນ​ຟູ​ດ້ວຍ​ໄຟລ​໌​ປະ​ກອບ​ມີ (ເຊັ່ນ​: ສໍາ​ລັບ​ການ autopilot​)​:

# ແຕະ -h /var/lib/apparmor/clicks/ .json
# aa-clickhook \
--include=/usr/share/autopilot-touch/apparmor/click.rules

ໃຊ້ aa-clickhook ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net


Ad


Ad

ລ່າສຸດ Linux ແລະ Windows ໂຄງການອອນໄລນ໌