Documentação<Anterior | Conteúdo | Próxima>
4. AppArmor
AppArmor é uma implementação do Linux Security Module de controles de acesso obrigatórios baseados em nomes. O AppArmor confina programas individuais a um conjunto de arquivos listados e recursos de rascunho posix 1003.1e.
O AppArmor é instalado e carregado por padrão. Usa perfis de um aplicativo para determinar quais arquivos e permissões o aplicativo requer. Alguns pacotes irão instalar seus próprios perfis e perfis adicionais podem ser encontrados no pacote apparmor-profiles.
Para instalar o pacote apparmor-profiles a partir de um prompt de terminal:
sudo apt instalar perfis de apparmor
Os perfis do AppArmor têm dois modos de execução:
• Reclamação / Aprendizagem: violações de perfil são permitidas e registradas. Útil para testar e desenvolver novos perfis.
• Imposto / Confinado: aplica a política de perfil e também registra a violação.