OnWorks Linux dan Windows Online Workstations

logo

Pengehosan Dalam Talian Percuma untuk Workstation

<Sebelum | Contents [show] | Seterusnya>

4.1. Menggunakan AppArmor‌


gambar

Bahagian ini dibelenggu oleh pepijat (LP #13041346) dan arahan tidak akan berfungsi seperti yang diiklankan.


Pakej apparmor-utils mengandungi utiliti baris arahan yang boleh anda gunakan untuk menukar mod pelaksanaan AppArmor, mencari status profil, mencipta profil baharu, dsb.

• apparmor_status digunakan untuk melihat status semasa profil AppArmor.


sudo apparmor_status

• aa-aduan meletakkan profil ke dalam mengadu mod.


sudo aa-complain /path/to/bin

• aa-enforce meletakkan profil ke dalam menguatkuasakan mod.


sudo aa-enforce /path/to/bin

• The /etc/apparmor.d direktori ialah tempat profil AppArmor berada. Ia boleh digunakan untuk memanipulasi mod daripada semua profil.


Masukkan yang berikut untuk meletakkan semua profil ke dalam mod aduan:


sudo aa-complain /etc/apparmor.d/*


gambar

6 https://bugs.launchpad.net/ubuntu/+source/apparmor/+bug/1304134


Untuk meletakkan semua profil dalam mod penguatkuasaan:


sudo aa-enforce /etc/apparmor.d/*

• apparmor_parser digunakan untuk memuatkan profil ke dalam kernel. Ia juga boleh digunakan untuk memuat semula profil yang sedang dimuatkan menggunakan -r pilihan. Untuk memuatkan profil:


kucing /etc/apparmor.d/profile.name | sudo apparmor_parser -a


Untuk memuat semula profil:


kucing /etc/apparmor.d/profile.name | sudo apparmor_parser -r

systemctl boleh digunakan untuk menambah nilai semua profil:


sudo systemctl reload apparmor.service

• The /etc/apparmor.d/disable direktori boleh digunakan bersama dengan pilihan apparmor_parser -R untuk melumpuhkan

profil.


sudo ln -s /etc/apparmor.d/profile.name /etc/apparmor.d/disable/ sudo apparmor_parser -R /etc/apparmor.d/profile.name


Untuk aktifkan semula profil yang dilumpuhkan alih keluar pautan simbolik ke profil dalam /etc/apparmor.d/disable/. Kemudian muatkan profil menggunakan -a pilihan.


sudo rm /etc/apparmor.d/disable/profile.name

kucing /etc/apparmor.d/profile.name | sudo apparmor_parser -a

• AppArmor boleh dilumpuhkan, dan modul kernel dipunggah dengan memasukkan yang berikut:


sudo systemctl stop apparmor.service sudo update-rc.d -f apparmor remove

• Untuk mendayakan semula AppArmor masukkan:


sudo systemctl mulakan apparmor.service sudo update-rc.d apparmor lalai

gambar

Ganti nama profil dengan nama profil yang anda mahu manipulasi. Juga, ganti /path/to/ bin/ dengan laluan fail boleh laku sebenar. Contohnya untuk penggunaan arahan ping /bin/ping


  

 

<Sebelum | Contents [show] | Seterusnya>

  

Pengkomputeran Awan OS teratas di OnWorks: