Estações de trabalho on-line OnWorks Linux e Windows

Logotipo

Hospedagem online grátis para estações de trabalho

<Anterior | Conteúdo | Próxima>

4.1. Usando AppArmor‌


imagem

Esta seção é afetada por um bug (LP # 13041346) e as instruções não funcionarão conforme anunciado.


O pacote apparmor-utils contém utilitários de linha de comando que você pode usar para alterar o modo de execução do AppArmor, encontrar o status de um perfil, criar novos perfis, etc.

• apparmor_status é usado para ver o status atual dos perfis do AppArmor.


sudo apparmor_status

• reclamação aa coloca um perfil em queixar-se modo.


sudo aa-reclamar / caminho / para / bin

• aa-enforce coloca um perfil em aplicar modo.


sudo aa-enforce / path / to / bin

• A /etc/apparmor.d diretório é onde os perfis do AppArmor estão localizados. Ele pode ser usado para manipular o modo de todos os perfis.


Digite o seguinte para colocar todos os perfis no modo de reclamação:


sudo aa-complain /etc/apparmor.d/*


imagem

6 https://bugs.launchpad.net/ubuntu/+source/apparmor/+bug/1304134


Para colocar todos os perfis no modo forçado:


sudo aa-enforce /etc/apparmor.d/*

• apparmor_parser é usado para carregar um perfil no kernel. Também pode ser usado para recarregar um perfil atualmente carregado usando o -r opção. Para carregar um perfil:


gato /etc/apparmor.d/profile.name | sudo apparmor_parser -a


Para recarregar um perfil:


gato /etc/apparmor.d/profile.name | sudo apparmor_parser -r

. systemctl pode ser usado para recarregar todos os perfis:


sudo systemctl recarregar apparmor.service

• A /etc/apparmor.d/disable diretório pode ser usado junto com a opção apparmor_parser -R para desabiltar

um perfil.


sudo ln -s /etc/apparmor.d/profile.name /etc/apparmor.d/disable/ sudo apparmor_parser -R /etc/apparmor.d/profile.name


Para reativar um perfil desativado remove o link simbólico para o perfil em /etc/apparmor.d/disable/. Em seguida, carregue o perfil usando o -a opção.


sudo rm /etc/apparmor.d/disable/profile.name

gato /etc/apparmor.d/profile.name | sudo apparmor_parser -a

• O AppArmor pode ser desativado e o módulo do kernel descarregado inserindo o seguinte:


sudo systemctl stop apparmor.service sudo update-rc.d -f apparmor remover

• Para reativar o AppArmor, digite:


sudo systemctl start apparmor.service sudo update-rc.d padrões do apparmor

imagem

Substituir nome do perfil com o nome do perfil que deseja manipular. Além disso, substitua / caminho / para / bin / com o caminho real do arquivo executável. Por exemplo, para o uso do comando ping / bin / ping


  

 

<Anterior | Conteúdo | Próxima>

  

Top OS Cloud Computing na OnWorks: