Comment activer définitivement tous les profils AppArmor?

12

Je veux que tous les profils AppArmor soient activés de manière permanente, le cas échéant, comment puis-je le faire?

apparmor Oxwivi
la source

Réponses:

10

Pour mettre définitivement tous les profils en mode d' application :

sudo aa-enforce /etc/apparmor.d/*

Pour mettre définitivement tous les profils en mode plainte :

sudo aa-complain /etc/apparmor.d/*

Pour vérifier l'état actuel de l'apparmeur:

sudo aa-status

le mode de réclamation enregistrera les violations par rapport aux profils d'application, tandis que le mode d' application appliquera strictement les profils d'application.

Vanni Totaro
la source
Soit dit en passant, sauriez-vous ce que chaque profil AppArmor restreint et autorise?
Oxwivi
1
@Oxwivi: eheh, grande question :) Jetez un oeil à man apparmor.ddes /etc/apparmor.d/*fichiers ouverts. apparmorpeut imposer de nombreuses limites sur les appels système, les autorisations de fichiers, l'accès à la pile réseau, etc. Il s'agit d'un modèle de sécurité pour les processus plutôt que pour les utilisateurs.
Vanni Totaro
Oui, eh bien, je ne sais pas comment l'interpréter. J'ai posé une question distincte pour cela spécifiquement sur AppArmor de Firefox.
Oxwivi