Aceasta este comanda aa-clickhook care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
aa-clickhook - faceți clic pe hook de sistem pentru AppArmor
DESCRIERE
Când este instalat un pachet de clic, click va rula sistemul și cârligele utilizatorului. Clicul
Hook de sistem AppArmor convertește manifestul de securitate din pachetul de clic într-un AppArmor
profil, apoi încarcă profilul în nucleu. Pe Ubuntu, faceți clic pe AppArmor hook maps
faceți clic pe cadre la versiunile de politică corespunzătoare pentru a vă asigura că politica AppArmor este corectă
generat.
În mod implicit, sunt stocate linkurile simbolice către manifestele de securitate pentru clicuri
/var/lib/apparmor/clicks. Profilurile AppArmor generate sunt stocate în
/var/lib/apparmor/profiles cu cache-urile de profil corespunzătoare stocate în
/var/cache/apparmor/apparmor.
Când aa-clickhook este rulat fără argumente, va genera profiluri AppArmor lipsă pentru
securitatea se manifestă. În plus, aa-clickhook va verifica mtimea link-ului simbolic al
manifestă securitatea și regenerează orice profil AppArmor cu un mtime mai vechi decât
manifestul de securitate corespunzător.
UTILIZARE
aa-clickhook [OPȚIUNI]
OPŢIUNI
-h arată ajutorul programului
-f | --forta | --forța-regenera
Forțați regenerarea tuturor profilurilor de clic
--include=CALEA
Adăugați „#include „PATH”” la profilurile generate
DECLASĂ AND ADIŢIONAL ACCES
click-apparmor acceptă anularea politicii specificate în manifestul de securitate pentru clic.
Anulările sunt opționale și sunt specificate în același director ca și securitatea clicului
manifest, dar cu „.override” adăugat. Folosesc același format și structură json ca
manifestele lor de securitate pentru clic corespunzătoare, dar utilizați numai cheile manifest aferente
Politica AppArmor. Pot fi specificate suprascrieri pentru abstracții, policy_groups, read_path și
cale_scriere. Anulările scad doar din politică și nu pot fi folosite pentru a oferi suplimentar
acces.
În mod similar, click-apparmor acceptă adăugarea de acces la politica specificată în clic
manifest de securitate. Acest acces suplimentar este specificat în același director ca și clicul
manifest de securitate, dar cu „.additional” adăugat. Acesta folosește același format json și
structura ca manifestă de securitate a clicurilor corespunzătoare, dar utilizează numai cheile manifest
legate de politica AppArmor. Acces suplimentar poate fi specificat pentru abstracții,
policy_groups, read_path și write_path. Specificarea unui acces suplimentar în acest mod trebuie
să se facă cu grijă, deoarece accesul suplimentar ar putea permite evadarea imobilului.
După crearea sau actualizarea unei suprascrieri sau a unui acces suplimentar, trebuie să rulați aa-clickhook la
pune în aplicare modificările. Pentru a anula o modificare sau un acces suplimentar, eliminați fișierul,
actualizați marcajul de timp pe manifestul de securitate (vezi mai jos), apoi rulați aa-clickhook.
NOTE
aa-clickhook va omite generarea politicii AppArmor dacă cadrul lipsește, dacă
versiunea de politică specificată nu se potrivește cu versiunea așteptată pentru cadru sau
în caz contrar, pachete de clic formatate incorect.
Când reinstalați un clic cu aceeași versiune, poate fi util să regenerați
Profil AppArmor astfel:
# atingeți -h /var/lib/apparmor/clicks/ .json
# aa-clickhook
sau dacă trebuie să regenerați cu un fișier include (de exemplu, pentru pilot automat):
# atingeți -h /var/lib/apparmor/clicks/ .json
# aa-clickhook \
--include=/usr/share/autopilot-touch/apparmor/click.rules
Utilizați aa-clickhook online folosind serviciile onworks.net
