เวิร์กสเตชันออนไลน์ของ OnWorks Linux และ Windows

โลโก้

ฟรีโฮสติ้งออนไลน์สำหรับเวิร์กสเตชัน

<ก่อนหน้านี้ | Contents | ถัดไป>

4.1. การใช้ AppArmor‌


ภาพ

ส่วนนี้เต็มไปด้วยแมลง (LP #13041346) และคำแนะนำจะไม่ทำงานตามที่โฆษณาไว้


แพ็คเกจ apparmor-utils ประกอบด้วยยูทิลิตี้บรรทัดคำสั่งที่คุณสามารถใช้เพื่อเปลี่ยนโหมดการทำงานของ AppArmor ค้นหาสถานะของโปรไฟล์ สร้างโปรไฟล์ใหม่ ฯลฯ

apparmor_status ใช้เพื่อดูสถานะปัจจุบันของโปรไฟล์ AppArmor


sudo apparmor_status

• aa-complain วางโปรไฟล์ลงใน บ่น โหมด.


sudo aa-บ่น /path/to/bin

• aa-enforce วางโปรไฟล์ลงใน บังคับใช้ โหมด.


sudo aa-enforce /path/to/bin

•ความ /etc/apparmor.d ไดเร็กทอรีคือที่ตั้งของโปรไฟล์ AppArmor สามารถใช้เพื่อจัดการกับ โหมด ของโปรไฟล์ทั้งหมด


ป้อนข้อมูลต่อไปนี้เพื่อวางโปรไฟล์ทั้งหมดในโหมดบ่น:


sudo aa-บ่น /etc/apparmor.d/*


ภาพ

6 https://bugs.launchpad.net/ubuntu/+source/apparmor/+bug/1304134


ในการวางโปรไฟล์ทั้งหมดในโหมดบังคับใช้:


sudo aa-บังคับใช้ /etc/apparmor.d/*

apparmor_parser ใช้เพื่อโหลดโปรไฟล์ลงในเคอร์เนล นอกจากนี้ยังสามารถใช้เพื่อโหลดโปรไฟล์ที่โหลดอยู่ในปัจจุบันโดยใช้ -r ตัวเลือก. ในการโหลดโปรไฟล์:


แมว /etc/apparmor.d/profile.name | sudo apparmor_parser -a


ในการโหลดโปรไฟล์ใหม่:


แมว /etc/apparmor.d/profile.name | sudo apparmor_parser -r

systemctl สามารถใช้ในการ โหลด โปรไฟล์ทั้งหมด:


sudo systemctl รีโหลด apparmor.service

•ความ /etc/apparmor.d/disable สามารถใช้ไดเร็กทอรีร่วมกับตัวเลือก apparmor_parser -R to ปิดการใช้งาน

โปรไฟล์


sudo ln -s /etc/apparmor.d/profile.name /etc/apparmor.d/disable/ sudo apparmor_parser -R /etc/apparmor.d/profile.name


ไปยัง เปิดใช้งาน โปรไฟล์ที่ถูกปิดใช้งาน ลบลิงก์สัญลักษณ์ไปยังโปรไฟล์ใน /etc/apparmor.d/disable/. จากนั้นโหลดโปรไฟล์โดยใช้ -a ตัวเลือก


sudo rm /etc/apparmor.d/disable/profile.name

แมว /etc/apparmor.d/profile.name | sudo apparmor_parser -a

• AppArmor สามารถปิดใช้งานได้ และโมดูลเคอร์เนลจะยกเลิกการโหลดโดยป้อนข้อมูลต่อไปนี้:


sudo systemctl หยุด apparmor.service sudo update-rc.d -f apparmor remove

• ในการเปิดใช้งาน AppArmor อีกครั้ง ให้ป้อน:


sudo systemctl start apparmor.service sudo update-rc.d apparmor เริ่มต้น

ภาพ

แทนที่ ชื่อโปรไฟล์ ด้วยชื่อของโปรไฟล์ที่คุณต้องการจัดการ แทนที่ /เส้นทาง/ถึง/ถัง/ ด้วยพาธไฟล์ที่เรียกใช้งานได้จริง ตัวอย่างเช่นสำหรับคำสั่ง ping use /ถัง/ปิง


  

 

<ก่อนหน้านี้ | Contents | ถัดไป>

  

ระบบปฏิบัติการคลาวด์คอมพิวติ้งยอดนิยมที่ OnWorks: