文件记录4. 应用装甲
AppArmor 是基于名称的强制访问控制的 Linux 安全模块实现。 AppArmor 将单个程序限制为一组列出的文件和 posix 1003.1e 草稿功能。
AppArmor 是默认安装和加载的。 它用 配置文件 确定应用程序需要哪些文件和权限。 有些包会安装自己的配置文件,其他配置文件可以在 apparmor-profiles 包中找到。
从终端提示安装 apparmor-profiles 包:
sudo apt 安装 apparmor 配置文件
AppArmor 配置文件有两种执行模式:
• 投诉/学习:允许并记录个人资料违规。 用于测试和开发新配置文件。
• 强制/限制:强制执行配置文件策略并记录违规。