Zakázání AppArmor v jádře na:
- upravte příkazový řádek spouštění jádra (viz / etc / default / grub) tak, aby obsahoval buď.
- * 'apparmor = 0'
- * 'security = XXX', kde XXX může být "" pro deaktivaci AppArmor nebo alternativního názvu LSM, např. 'security = "selinux"'
- odeberte balíček apparmor pomocí správce balíčků.
- Pokud deaktivujete AppArmor?
- Co je služba AppArmor?
- Co je režim stížnosti AppArmor?
- Jak resetuji AppArmor?
Pokud deaktivujete AppArmor?
AppArmor má schopnost deaktivovat konkrétní profily, spíše než jej jednoduše zapnout nebo vypnout, přesto jsem viděl lidi v IRC a fóra doporučují ostatním úplně deaktivovat AppArmor. To je naprosto zavádějící a NIKDY NEMUSÍTE ZAKÁZAT CESTUJÍCÍHO CELÉHO obejít problém profilování.
Co je služba AppArmor?
AppArmor („Application Armor“) je modul zabezpečení jádra systému Linux, který umožňuje správci systému omezit možnosti programů pomocí profilů jednotlivých programů. Profily mohou umožnit funkce, jako je přístup k síti, surový přístup k soketu a oprávnění číst, zapisovat nebo spouštět soubory na odpovídajících cestách.
Co je režim stížnosti AppArmor?
V režimu stížnosti AppArmor umožňuje aplikacím provádět omezené akce a vytváří záznam protokolu, který si na to stěžuje. Režim stížnosti je ideální pro testování profilu AppArmor před jeho aktivací v režimu vynucení - uvidíte všechny chyby, ke kterým by došlo v režimu vynucení.
Jak resetuji AppArmor?
- Úkol: Zastavit Apparmor. Zadejte následující příkaz: ## debian / ubuntu sudo / etc / init.d / apparmor stop ## Suse / etc / init.d / boot.apparmor stop.
- Úkol: Spustit Apparmor. Zadejte následující příkaz: ...
- Úkol: Restartujte Apparmor. Zadejte následující příkaz: ...
- Úkol: Podívejte se na aktuální stav Apparmoru. Zadejte následující příkaz: