<Sebelum | Contents [show] | Seterusnya>
4.2. Profil
Profil AppArmor ialah fail teks ringkas yang terdapat dalam /etc/apparmor.d/. Fail itu dinamakan sempena laluan penuh ke profil boleh laku yang diprofilkan menggantikan "/" dengan ".". Sebagai contoh /etc/apparmor.d/bin.ping ialah profil AppArmor untuk /bin/ping perintah.
Terdapat dua jenis peraturan utama yang digunakan dalam profil:
• Entri laluan: terperinci fail mana yang boleh diakses oleh aplikasi dalam sistem fail.
• Entri keupayaan: menentukan keistimewaan apa yang dibenarkan untuk digunakan oleh proses terkurung. Sebagai contoh, lihat /etc/apparmor.d/bin.ping:
#termasuk
/bin/ping flags=(aduan) {
#termasuk
#termasuk
#termasuk
keupayaan net_raw, keupayaan setuid, rangkaian inet mentah,
/bin/ping pengadun,
/etc/modules.conf r,
}
• #termasuk : sertakan pernyataan daripada fail lain. Ini membenarkan kenyataan yang berkaitan dengan berbilang aplikasi diletakkan dalam fail biasa.
• /bin/ping flags=(aduan): laluan ke program berprofil, juga menetapkan mod kepada mengadu.
• keupayaan net_raw,: membenarkan aplikasi capaian kepada keupayaan CAP_NET_RAW Posix.1e.
• /bin/ping pengadun,: membenarkan aplikasi membaca dan melaksanakan akses kepada fail.
Selepas mengedit fail profil, profil mesti dimuat semula. Lihat Bahagian 4.1, “Menggunakan AppArmor” [m.s. 194] untuk butiran.