Ini ialah arahan aa-clickhook yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
aa-clickhook - klik cangkuk sistem untuk AppArmor
DESCRIPTION
Apabila pakej klik dipasang, klik akan menjalankan sistem dan cangkuk pengguna. Klik
Cangkuk sistem AppArmor menukar manifes keselamatan dalam pakej klik kepada AppArmor
profil, kemudian memuatkan profil ke dalam kernel. Pada Ubuntu, klik peta cangkuk AppArmor
klik rangka kerja ke versi dasar yang sesuai untuk memastikan dasar AppArmor betul
dihasilkan.
Secara lalai, symlinks kepada manifes keselamatan klik disimpan dalam
/var/lib/apparmor/clicks. Profil AppArmor yang dihasilkan disimpan dalam
/var/lib/apparmor/profiles dengan cache profil yang sepadan disimpan dalam
/var/cache/apparmor/apparmor.
Apabila aa-clickhook dijalankan tanpa hujah, ia akan menjana profil AppArmor yang hilang untuk
keselamatan terserlah. Selain itu, aa-clickhook akan menyemak masa symlink bagi
manifes keselamatan dan menjana semula mana-mana profil AppArmor dengan masa yang lebih lama daripada
manifes keselamatan yang sepadan.
PENGGUNAAN
aa-clickhook [PILIHAN]
PILIHAN
-h menunjukkan bantuan program
-f | - kekuatan | --force-menjana semula
Paksa penjanaan semula semua profil klik
--termasuk=LALUAN
Tambahkan '#include "PATH"' pada profil yang dijana
MENINGGALKAN DAN TAMBAHAN AKSES
click-apparmor menyokong mengatasi dasar yang dinyatakan dalam manifes keselamatan klik.
Penggantian adalah pilihan dan dinyatakan dalam direktori yang sama dengan keselamatan klik
nyata, tetapi dengan ".override" dilampirkan. Mereka menggunakan format dan struktur json yang sama seperti
manifes keselamatan klik yang sepadan mereka, tetapi gunakan hanya kunci manifes yang berkaitan dengannya
Dasar AppArmor. Penggantian boleh ditentukan untuk abstraksi, kumpulan_dasar, laluan_baca dan
tulis_laluan. Menggantikan hanya menolak daripada dasar dan tidak boleh digunakan untuk memberikan tambahan
akses.
Begitu juga, click-apparmor menyokong penambahan akses kepada dasar yang dinyatakan dalam klik
manifes keselamatan. Akses tambahan ini dinyatakan dalam direktori yang sama dengan klik
manifes keselamatan, tetapi dengan ".tambahan" dilampirkan. Ini menggunakan format json yang sama dan
struktur sebagai manifes keselamatan klik yang sepadan, tetapi hanya menggunakan kunci manifes
berkaitan dengan dasar AppArmor. Akses tambahan boleh ditentukan untuk abstraksi,
policy_groups, read_path dan write_path. Menentukan akses tambahan dengan cara ini mesti
dilakukan dengan berhati-hati kerana akses tambahan boleh membolehkan melarikan diri dari kurungan.
Selepas membuat atau mengemas kini override atau akses tambahan, anda mesti menjalankan aa-clickhook ke
melaksanakan perubahan tersebut. Untuk membatalkan penggunaan penggantian atau akses tambahan, alih keluar fail,
kemas kini cap masa pada manifes keselamatan (lihat di bawah), kemudian jalankan aa-clickhook.
NOTA
aa-clickhook akan melangkau penjanaan dasar AppArmor jika rangka kerja tiada, jika
versi dasar yang ditentukan tidak sepadan dengan versi yang dijangkakan untuk rangka kerja, atau
sebaliknya pakej klik yang tidak diformat dengan betul.
Apabila memasang semula klik dengan versi yang sama, mungkin berguna untuk menjana semula
Profil AppArmor seperti itu:
# sentuh -h /var/lib/apparmor/clicks/ .json
# aa-clickhook
atau jika perlu menjana semula dengan fail include (cth, untuk autopilot):
# sentuh -h /var/lib/apparmor/clicks/ .json
# aa-clickhook \
--include=/usr/share/autopilot-touch/apparmor/click.rules
Gunakan aa-clickhook dalam talian menggunakan perkhidmatan onworks.net