<Trước | Nội dung | Tiếp theo>

4.2. Hồ sơ

Hồ sơ AppArmor là các tệp văn bản đơn giản nằm trong /etc/apparmor.d/. Các tệp được đặt tên theo đường dẫn đầy đủ đến tệp thực thi mà chúng cấu hình thay thế "/" bằng ".". Ví dụ /etc/apparmor.d/bin.ping là hồ sơ AppArmor cho / bin / ping chỉ huy.

Có hai loại quy tắc chính được sử dụng trong hồ sơ:

• Các mục nhập đường dẫn: nêu chi tiết các tệp mà ứng dụng có thể truy cập trong hệ thống tệp.

• Các mục nhập khả năng: xác định những đặc quyền mà một quy trình hạn chế được phép sử dụng. Ví dụ, hãy xem /etc/apparmor.d/bin.ping:

#bao gồm

/ bin / ping flags = (phàn nàn) {

#bao gồm

#bao gồm

#bao gồm

khả năng net_raw, khả năng setuid, mạng inet thô,

/ bin / ping mixr,

/etc/modules.conf r,

}

• #bao gồm : bao gồm các câu lệnh từ các tệp khác. Điều này cho phép các câu lệnh liên quan đến nhiều ứng dụng được đặt trong một tệp chung.

• / bin / ping flags = (phàn nàn): đường dẫn đến chương trình cấu hình, đồng thời đặt chế độ thành khiếu nại.

• khả năng net_raw ,: cho phép ứng dụng truy cập vào khả năng CAP_NET_RAW Posix.1e.

• / bin / ping mixr ,: cho phép ứng dụng đọc và thực thi quyền truy cập vào tệp.

Sau khi chỉnh sửa tệp hồ sơ, hồ sơ phải được tải lại. Xem Phần 4.1, “Sử dụng AppArmor” [tr. 194] để biết chi tiết.

<Trước | Nội dung | Tiếp theo>