<Sebelum | Contents [show] | Seterusnya>

4.2. Profil

Profil AppArmor ialah fail teks ringkas yang terdapat dalam /etc/apparmor.d/. Fail itu dinamakan sempena laluan penuh ke profil boleh laku yang diprofilkan menggantikan "/" dengan ".". Sebagai contoh /etc/apparmor.d/bin.ping ialah profil AppArmor untuk /bin/ping perintah.

Terdapat dua jenis peraturan utama yang digunakan dalam profil:

• Entri laluan: terperinci fail mana yang boleh diakses oleh aplikasi dalam sistem fail.

• Entri keupayaan: menentukan keistimewaan apa yang dibenarkan untuk digunakan oleh proses terkurung. Sebagai contoh, lihat /etc/apparmor.d/bin.ping:

#termasuk

/bin/ping flags=(aduan) {

#termasuk

#termasuk

#termasuk

keupayaan net_raw, keupayaan setuid, rangkaian inet mentah,

/bin/ping pengadun,

/etc/modules.conf r,

}

• #termasuk : sertakan pernyataan daripada fail lain. Ini membenarkan kenyataan yang berkaitan dengan berbilang aplikasi diletakkan dalam fail biasa.

• /bin/ping flags=(aduan): laluan ke program berprofil, juga menetapkan mod kepada mengadu.

• keupayaan net_raw,: membenarkan aplikasi capaian kepada keupayaan CAP_NET_RAW Posix.1e.

• /bin/ping pengadun,: membenarkan aplikasi membaca dan melaksanakan akses kepada fail.

Selepas mengedit fail profil, profil mesti dimuat semula. Lihat Bahagian 4.1, “Menggunakan AppArmor” [m.s. 194] untuk butiran.

<Sebelum | Contents [show] | Seterusnya>