Ero sivun ”AppArmor” versioiden välillä

(3 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä)

Rivi 9:

'''AppArmor''' eli Application Armor on [[SELinux]]in kaltainen [[Ytimen moduulit|Linux-ytimen moduuli]], jonka avulla järjestelmänvalvoja voi laatia jokaiselle ohjelmalle oman turvallisuusprofiilin, jolla rajoittaa ohjelman oikeuksia järjestelmässä. AppArmor sisältyy [[openSUSE]]:n ja [[Ubuntu]]n oletusasennukseen, mutta sen voi asentaa myös moniin muihin jakeluihin pakettivarastoista.

AppArmorin voi laittaa päälle muokkaamalla [[Ytimen käynnistysparametrit|ytimen käynnistysparametreja]] (lisää listaan <tt>apparmor=1 security=apparmor</tt>). AppArmorin profiileja voi joutua erikseen asentaa, asentamalla paketit <tt>apparmor-profiles</tt> ja (jos se on saatavilla) <tt>apparmor-profiles-extra</tt>. Useimmat jakelut asentavat myös [[init-skriptit]]in, joka lataa AppArmorin profiilit automaattisesti. Jos käytössä on [[systemd]], voit käynnistää sen automaattisesti seuraavalla komennolla:

sudo systemctl enable --now apparmor.service

== Profiilin poistaminen käytöstä ==

Rivi 18:

Rivi 21:

Jotta tietyn ohjelman profiili voidaan poistaa käytöstä, täytyy se ensin löytää. Kaikki profiilit löytyvät <tt>/etc/apparmor.d/</tt> hakemistosta. Jos haluttaisiin esimerkiksi poistaa <tt>tcpdump</tt>-ohjelman profiili käytöstä, voitaisiin se tehdä luomalla symbolinen linkki.

ln -s /etc/apparmor.d/usr.sbin.tcpdump /etc/apparmor.d/disable/

Jotta muutokset tulisivat voimaan, on AppArmor käynnistettävä uudelleen.

Jotta muutokset tulisivat voimaan, on AppArmor käynnistettävä uudelleen. Jos käytössä on systemd (nykyisten jakeluiden oletus), käytä komentoa:

service apparmor restart

sudo systemctl restart apparmor.service

Vanhemmissa järjestelmissä voi käyttää myös:

sudo service apparmor restart

== Aiheesta muualla ==

Rivi 29:

Rivi 34:

[[Luokka: Ydin]]

@@ Rivi 9: / Rivi 9: @@
 '''AppArmor''' eli Application Armor on [[SELinux]]in kaltainen [[Ytimen moduulit|Linux-ytimen moduuli]], jonka avulla järjestelmänvalvoja voi laatia jokaiselle ohjelmalle oman turvallisuusprofiilin, jolla rajoittaa ohjelman oikeuksia järjestelmässä. AppArmor sisältyy [[openSUSE]]:n ja [[Ubuntu]]n oletusasennukseen, mutta sen voi asentaa myös moniin muihin jakeluihin pakettivarastoista.
+AppArmorin voi laittaa päälle muokkaamalla [[Ytimen käynnistysparametrit|ytimen käynnistysparametreja]] (lisää listaan <tt>apparmor=1 security=apparmor</tt>). AppArmorin profiileja voi joutua erikseen asentaa, asentamalla paketit <tt>apparmor-profiles</tt> ja (jos se on saatavilla) <tt>apparmor-profiles-extra</tt>. Useimmat jakelut asentavat myös [[init-skriptit]]in, joka lataa AppArmorin profiilit automaattisesti. Jos käytössä on [[systemd]], voit käynnistää sen automaattisesti seuraavalla komennolla:
+ sudo systemctl enable --now apparmor.service
 == Profiilin poistaminen käytöstä ==
@@ Rivi 18: / Rivi 21: @@
 Jotta tietyn ohjelman profiili voidaan poistaa käytöstä, täytyy se ensin löytää. Kaikki profiilit löytyvät <tt>/etc/apparmor.d/</tt> hakemistosta. Jos haluttaisiin esimerkiksi poistaa <tt>tcpdump</tt>-ohjelman profiili käytöstä, voitaisiin se tehdä luomalla symbolinen linkki.
   ln -s /etc/apparmor.d/usr.sbin.tcpdump /etc/apparmor.d/disable/
-Jotta muutokset tulisivat voimaan, on AppArmor käynnistettävä uudelleen.
+Jotta muutokset tulisivat voimaan, on AppArmor käynnistettävä uudelleen. Jos käytössä on systemd (nykyisten jakeluiden oletus), käytä komentoa:
-  service apparmor restart
+  sudo systemctl restart apparmor.service
+Vanhemmissa järjestelmissä voi käyttää myös:
+ sudo service apparmor restart
 == Aiheesta muualla ==
@@ Rivi 29: / Rivi 34: @@
 [[Luokka: Ydin]]
+{{Malline:Palvelin}}

Ero sivun ”AppArmor” versioiden välillä

Navigointivalikko

Haku