เอกสาร<ก่อนหน้านี้ | Contents | ถัดไป>
4. แอพอาร์เมอร์
AppArmor คือการนำ Linux Security Module มาใช้ของการควบคุมการเข้าถึงที่บังคับตามชื่อ AppArmor จำกัดแต่ละโปรแกรมไว้เป็นชุดของไฟล์ที่อยู่ในรายการและความสามารถแบบร่าง posix 1003.1e
AppArmor ได้รับการติดตั้งและโหลดโดยค่าเริ่มต้น มันใช้ โปรไฟล์ ของแอปพลิเคชันเพื่อกำหนดไฟล์และการอนุญาตที่แอปพลิเคชันต้องการ แพ็คเกจบางตัวจะติดตั้งโปรไฟล์ของตัวเอง และโปรไฟล์เพิ่มเติมสามารถพบได้ในแพ็คเกจโปรไฟล์ apparmor
ในการติดตั้งแพ็คเกจ apparmor-profiles จากพรอมต์เทอร์มินัล:
sudo apt ติดตั้ง apparmor-profiles
โปรไฟล์ AppArmor มีสองโหมดของการดำเนินการ:
• การร้องเรียน/การเรียนรู้: อนุญาตและบันทึกการละเมิดโปรไฟล์ มีประโยชน์สำหรับการทดสอบและพัฒนาโปรไฟล์ใหม่
• บังคับใช้/จำกัด: บังคับใช้นโยบายโปรไฟล์ตลอดจนการบันทึกการละเมิด