OnWorks Linux i Windows Online WorkStation

logo

Darmowy hosting online dla stacji roboczych

<Poprzedni | Spis treści | Następne>

4.1. Korzystanie z AppArmor


obraz

W tej sekcji występuje błąd (LP #13041346) i instrukcje nie będą działać zgodnie z reklamą.


Pakiet apparmor-utils zawiera narzędzia wiersza poleceń, których można użyć do zmiany trybu wykonywania AppArmor, znalezienia statusu profilu, utworzenia nowych profili itp.

• apparmor_status służy do przeglądania bieżącego stanu profili AppArmor.


sudo apparmor_status

• aa-complain umieszcza profil w skarżyć tryb.


sudo aa-complain /ścieżka/do/bin

• aa-enforce umieszcza profil w egzekwować tryb.


sudo aa-enforce /ścieżka/do/bin

/etc/apparmor.d katalog, w którym znajdują się profile AppArmor. Można go używać do manipulacji tryb wszystkich profili.


Wprowadź następujące dane, aby ustawić wszystkie profile w trybie składania skarg:


sudo aa-complain /etc/apparmor.d/*


obraz

6 https://bugs.launchpad.net/ubuntu/+source/apparmor/+bug/1304134


Aby ustawić wszystkie profile w trybie wymuszania:


sudo aa-enforce /etc/apparmor.d/*

• apparmor_parser służy do ładowania profilu do jądra. Można go również użyć do ponownego załadowania aktualnie załadowanego profilu za pomocą -r opcja. Aby załadować profil:


cat /etc/apparmor.d/profile.name | sudo apparmor_parser -a


Aby ponownie załadować profil:


cat /etc/apparmor.d/profile.name | sudo apparmor_parser -r

systemctl mogą być stosowane w celu przeładować wszystkie profile:


sudo systemctl załaduj ponownie apparmor.service

/etc/apparmor.d/disable katalogu można używać razem z opcją apparmor_parser -R wyłączyć

Profil.


sudo ln -s /etc/apparmor.d/profile.name /etc/apparmor.d/disable/ sudo apparmor_parser -R /etc/apparmor.d/profile.name


Do ponownie włączyć wyłączony profil usuń dowiązanie symboliczne do profilu w /etc/apparmor.d/disable/. Następnie załaduj profil za pomocą -a opcja.


sudo rm /etc/apparmor.d/disable/profile.name

cat /etc/apparmor.d/profile.name | sudo apparmor_parser -a

• AppArmor można wyłączyć, a moduł jądra zwolnić, wprowadzając następujące dane:


sudo systemctl stop apparmor.service sudo update-rc.d -f apparmor usuń

• Aby ponownie włączyć AppArmor, wprowadź:


sudo systemctl start apparmor.service Sudo update-rc.d ustawienia domyślne apparmor

obraz

zastąpić Nazwa profilu z nazwą profilu, którym chcesz manipulować. Wymień także /ścieżka/do/kosza/ z rzeczywistą ścieżką pliku wykonywalnego. Na przykład do użycia polecenia ping /bin/ping


  

 

<Poprzedni | Spis treści | Następne>

  

Najlepsze przetwarzanie w chmurze dla systemu operacyjnego w OnWorks: