Ito ang command na aa-clickhook na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
aa-clickhook - i-click ang system hook para sa AppArmor
DESCRIPTION
Kapag na-install ang isang click package, ang click ay tatakbo sa system at user hooks. Ang pag-click
Kino-convert ng AppArmor system hook ang security manifest sa click package sa isang AppArmor
profile, pagkatapos ay nilo-load ang profile sa kernel. Sa Ubuntu, i-click ang AppArmor hook maps
i-click ang mga framework sa naaangkop na mga bersyon ng patakaran upang matiyak na tama ang patakaran ng AppArmor
nabuo
Bilang default, ang mga symlink sa mga manifest ng seguridad ng pag-click ay naka-store sa
/var/lib/apparmor/clicks. Ang nabuong mga profile ng AppArmor ay naka-imbak sa
/var/lib/apparmor/profiles na may kaukulang mga profile cache na nakaimbak sa
/var/cache/apparmor/apparmor.
Kapag ang aa-clickhook ay pinapatakbo nang walang argumento, bubuo ito ng mga nawawalang profile ng AppArmor para sa
ang seguridad ay nagpapakita. Bilang karagdagan, titingnan ng aa-clickhook ang oras ng symlink ng
ang security manifest at muling buuin ang anumang mga profile ng AppArmor na may mtime na mas matanda kaysa sa
kaukulang manifest ng seguridad.
PAGGAMIT
aa-clickhook [OPSYON]
Opsyon
-h ipakita ang tulong ng programa
-f | --puwersa | --force-regenerate
Force regeneration ng lahat ng click profiles
--isama=DAAN
Idagdag ang '#include "PATH"' sa mga nabuong profile
NAG-OVERRIDE AT KARAGDAGANG ACCESS
Sinusuportahan ng click-apparmor ang pag-override sa patakarang tinukoy sa manifest ng seguridad ng pag-click.
Ang mga override ay opsyonal at tinukoy sa parehong direktoryo ng seguridad ng pag-click
manifest, ngunit may nakadugtong na ".override." Ginagamit nila ang parehong format at istraktura ng json bilang
kanilang kaukulang click security manifests, ngunit gamitin lamang ang mga manifest key na nauugnay sa
Patakaran sa AppArmor. Maaaring tukuyin ang mga override para sa mga abstraction, policy_groups, read_path at
write_path. Ang mga override ay nagbabawas lamang sa patakaran at hindi magagamit upang magbigay ng karagdagang
access.
Katulad nito, sinusuportahan ng click-apparmor ang pagdaragdag ng access sa patakarang tinukoy sa pag-click
manifest ng seguridad. Ang karagdagang pag-access na ito ay tinukoy sa parehong direktoryo ng pag-click
manifest ng seguridad, ngunit may nakadugtong na ".dagdag." Gumagamit ito ng parehong format ng json at
istraktura habang ipinapakita ang kanilang kaukulang seguridad sa pag-click, ngunit ginagamit lamang ang mga manifest key
nauugnay sa patakaran ng AppArmor. Maaaring tukuyin ang karagdagang pag-access para sa mga abstraction,
policy_groups, read_path at write_path. Ang pagtukoy ng karagdagang pag-access sa paraang ito ay dapat
gawin nang may pag-iingat dahil ang karagdagang pag-access ay maaaring magpapahintulot sa pagtakas sa pagkakulong.
Pagkatapos gumawa o mag-update ng override o karagdagang access, dapat kang magpatakbo ng aa-clickhook sa
ipatupad ang mga pagbabago. Para i-unapply ang override o karagdagang access, alisin ang file,
i-update ang timestamp sa manifest ng seguridad (tingnan sa ibaba), pagkatapos ay patakbuhin ang aa-clickhook.
NOTA
Lalaktawan ng aa-clickhook ang pagbuo ng patakaran ng AppArmor kung nawawala ang framework, kung ang
ang tinukoy na bersyon ng patakaran ay hindi tumutugma sa inaasahang bersyon para sa framework, o
kung hindi ay hindi wastong na-format ang mga pakete ng pag-click.
Kapag muling nag-install ng isang pag-click na may parehong bersyon, maaaring maging kapaki-pakinabang na muling buuin ang
AppArmor profile tulad nito:
# touch -h /var/lib/apparmor/clicks/ .json
# aa-clickhook
o kung kailangan na muling buuin gamit ang isang kasamang file (hal., para sa autopilot):
# touch -h /var/lib/apparmor/clicks/ .json
# aa-clickhook \
--include=/usr/share/autopilot-touch/apparmor/click.rules
Gumamit ng aa-clickhook online gamit ang mga serbisyo ng onworks.net
