Đây là lệnh aa-clickhook có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
aa-clickhook - nhấp vào móc hệ thống cho AppArmor
MÔ TẢ
Khi một gói nhấp chuột được cài đặt, nhấp chuột sẽ chạy hệ thống và móc người dùng. Sự nhấp chuột
Móc hệ thống AppArmor chuyển đổi tệp kê khai bảo mật trong gói nhấp chuột thành AppArmor
hồ sơ, sau đó tải hồ sơ vào nhân. Trên Ubuntu, nhấp vào bản đồ móc AppArmor
nhấp vào khung đến các phiên bản chính sách thích hợp để đảm bảo chính sách AppArmor đúng
được tạo ra.
Theo mặc định, các liên kết tượng trưng đến tệp kê khai bảo mật lần nhấp được lưu trữ trong
/ var / lib / apparmor / click. Các cấu hình AppArmor đã tạo được lưu trữ trong
/ var / lib / apparmor / profiles với các bộ nhớ đệm hồ sơ tương ứng được lưu trữ trong
/ var / cache / apparmor / apparmor.
Khi aa-clickhook được chạy mà không có đối số, nó sẽ tạo ra các cấu hình AppArmor bị thiếu cho
biểu hiện bảo mật. Ngoài ra, aa-clickhook sẽ kiểm tra mtime của liên kết biểu tượng của
tệp kê khai bảo mật và tạo lại bất kỳ cấu hình AppArmor nào có mtime cũ hơn
tệp kê khai bảo mật tương ứng.
SỬ DỤNG
aa-clickhook [TÙY CHỌN]
LỰA CHỌN
-h hiện chương trình giúp đỡ
-f | --lực lượng | --force-tái tạo
Buộc tái tạo tất cả các cấu hình nhấp chuột
--bao gồm= PATH
Thêm '#include "PATH"' vào các cấu hình đã tạo
QUÁ SỐ VÀ BỔ SUNG VỊ TRÍ CỦA CHÚNG TÔI
click-apparmor hỗ trợ ghi đè chính sách được chỉ định trong tệp kê khai bảo mật lần nhấp.
Ghi đè là tùy chọn và được chỉ định trong cùng thư mục với bảo mật nhấp chuột
tệp kê khai, nhưng với ".override" được thêm vào. Chúng sử dụng cùng một định dạng và cấu trúc json như
các tệp kê khai bảo mật nhấp chuột tương ứng của họ, nhưng chỉ sử dụng các khóa tệp kê khai liên quan đến
Chính sách của AppArmor. Ghi đè có thể được chỉ định cho các phần tóm tắt, nhóm chính sách, đường dẫn đọc và
write_path. Ghi đè chỉ trừ khỏi chính sách và không thể được sử dụng để cung cấp thêm
truy cập.
Tương tự, click-apparmor hỗ trợ thêm quyền truy cập vào chính sách được chỉ định trong lần nhấp
bản kê khai bảo mật. Quyền truy cập bổ sung này được chỉ định trong cùng thư mục với lần nhấp
tệp kê khai bảo mật, nhưng có thêm ".additional". Điều này sử dụng cùng một định dạng json và
cấu trúc như các tệp kê khai bảo mật nhấp chuột tương ứng của chúng, nhưng chỉ sử dụng các khóa tệp kê khai
liên quan đến chính sách AppArmor. Quyền truy cập bổ sung có thể được chỉ định cho các phần tóm tắt,
policy_groups, read_path và write_path. Chỉ định quyền truy cập bổ sung theo cách này phải
được thực hiện cẩn thận vì quyền truy cập bổ sung có thể cho phép thoát khỏi sự giam giữ.
Sau khi tạo hoặc cập nhật ghi đè hoặc quyền truy cập bổ sung, bạn phải chạy aa-clickhook để
đưa các thay đổi có hiệu lực. Để hủy áp dụng ghi đè hoặc quyền truy cập bổ sung, hãy xóa tệp,
cập nhật dấu thời gian trên tệp kê khai bảo mật (xem bên dưới), sau đó chạy aa-clickhook.
GHI CHÚ
aa-clickhook sẽ bỏ qua việc tạo chính sách AppArmor nếu thiếu khung, nếu
phiên bản chính sách đã chỉ định không khớp với phiên bản mong đợi cho khuôn khổ, hoặc
nếu không thì các gói nhấp chuột được định dạng không đúng.
Khi cài đặt lại một lần nhấp với cùng một phiên bản, có thể hữu ích để tạo lại
Hồ sơ AppArmor như vậy:
# touch -h / var / lib / apparmor / click / .json
# aa-lưỡi câu
hoặc nếu cần tạo lại với một tệp bao gồm (ví dụ: để lái tự động):
# touch -h / var / lib / apparmor / click / .json
# aa-clickhook \
--include = / usr / share / autopilot-touch / apparmor / click.rules
Sử dụng aa-clickhook trực tuyến bằng các dịch vụ onworks.net
