Quiero que todos los perfiles de AppArmor se activen donde sea aplicable permanentemente, ¿cómo puedo hacer eso?
12
Para poner permanentemente todos los perfiles en modo de aplicación :
sudo aa-enforce /etc/apparmor.d/*
Para poner permanentemente todos los perfiles en modo de queja :
sudo aa-complain /etc/apparmor.d/*
Para verificar el estado actual de apparmor:
sudo aa-status
el modo de queja registrará las violaciones contra los perfiles de la aplicación, mientras que el modo de aplicación aplicará estrictamente los perfiles de la aplicación.
man apparmor.d
con los/etc/apparmor.d/*
archivos abiertos.apparmor
puede imponer muchos límites a las llamadas al sistema, permisos de archivos, acceso a la pila de red, etc. Es un modelo de seguridad para procesos en lugar de usuarios.