如何使用apparmor: 2分钟Linux技巧

足球竞猜app软件|2020年1月3日

在这个Linux技巧中,学习幻影显形。它是一个安全模块,默认运行在某些Linux系统上——比如更新的Ubuntu和Debian。当SELinux对对象应用安全标签时,Apparmor使用文件系统路径实施限制。

版权©2020足球竞彩网下载

大家好,我是Sandra欧洲杯男足 Henry-Stocker,是NetworkWorld上“Unix作为第二语言”博客的作者。
在这个Linux技巧中,我们将快速了解一下apparmor。它是一个安全模块,默认运行在某些Linux系统上——比如更新的Ubuntu和Debian。它与SELinux有明显的不同,实际上,这两个安全模块不能同时运行。当SELinux对对象应用安全标签时,Apparmor使用文件系统路径实施限制。想想可执行文件和文件系统的位置。
要确定在您的系统上是否使用了apparmor,请使用apparmor_status命令。如果没有安装幻影显形,你根本找不到这个命令。
如果你看到很多这样的输出,幻影显形正在运行。这个输出还向您显示了加载了多少安全配置文件并处于“强制模式”,以及处于“抱怨模式”的配置文件有多少—请考虑使用vs警告。它还显示了许多已定义概要文件的进程,有多少处于强制模式,有多少处于抱怨模式,有多少处于无约束但仍然有概要文件。
要点是,虽然应用程序配置文件存储在/etc/ apparmoror中,但它限制了可能被利用的进程/应用程序,而且在很大程度上不需要进行任何配置。d,可以根据需要修改。
$ ls /etc/apparmor.d |尾部-5
usr.sbin.cups-browsed
usr.sbin.cupsd
usr.sbin.ippusbxd
usr.sbin.rsyslogd
usr.sbin.tcpdump
注意文件名如何反映可执行文件的路径。
以上就是你对幻影显形的Linux技巧介绍。如果您有问题或想建议一个主题,请在下面添加评论。别忘了订阅YouTube上的IDG技术(谈话)频道。
如果你喜欢这个视频,请点击“喜欢”和“分享”按钮。要了解更多的Linux技巧,请关注我们的Facebook、YouTube和NetworkWorld.com。
受欢迎的
IDG.tv的特色视频