¿Cómo se activan permanentemente todos los perfiles de AppArmor?

12

Quiero que todos los perfiles de AppArmor se activen donde sea aplicable permanentemente, ¿cómo puedo hacer eso?

Oxwivi
fuente

Respuestas:

10

Para poner permanentemente todos los perfiles en modo de aplicación :

sudo aa-enforce /etc/apparmor.d/*

Para poner permanentemente todos los perfiles en modo de queja :

sudo aa-complain /etc/apparmor.d/*

Para verificar el estado actual de apparmor:

sudo aa-status

el modo de queja registrará las violaciones contra los perfiles de la aplicación, mientras que el modo de aplicación aplicará estrictamente los perfiles de la aplicación.

Vanni Totaro
fuente
Por cierto, ¿sabrías qué restringe y permite cada perfil de AppArmor?
Oxwivi
1
@Oxwivi: eheh, gran pregunta :) Echa un vistazo man apparmor.dcon los /etc/apparmor.d/*archivos abiertos. apparmorpuede imponer muchos límites a las llamadas al sistema, permisos de archivos, acceso a la pila de red, etc. Es un modelo de seguridad para procesos en lugar de usuarios.
Vanni Totaro
Sí, bueno, no sé cómo interpretarlo. Hice una pregunta separada para eso específicamente sobre AppArmor de Firefox.
Oxwivi