Ero sivun ”AppArmor” versioiden välillä

Kohteesta Linux.fi
Siirry navigaatioon Siirry hakuun
 
Rivi 29: Rivi 29:
  
 
[[Luokka: Ydin]]
 
[[Luokka: Ydin]]
 +
{{Malline:Palvelin}}

Nykyinen versio 15. elokuuta 2019 kello 04.29

AppArmor

Käyttöliittymä
Lisenssi GPL
Kotisivu apparmor.net
Lähdekoodi Lähdekoodia ei ole määritelty

AppArmor eli Application Armor on SELinuxin kaltainen Linux-ytimen moduuli, jonka avulla järjestelmänvalvoja voi laatia jokaiselle ohjelmalle oman turvallisuusprofiilin, jolla rajoittaa ohjelman oikeuksia järjestelmässä. AppArmor sisältyy openSUSE:n ja Ubuntun oletusasennukseen, mutta sen voi asentaa myös moniin muihin jakeluihin pakettivarastoista.

Profiilin poistaminen käytöstä[muokkaa]

Jos epäillään että AppArmor häiritsee jonkin ohjelman toimintaa, voidaan tuon ohjelman profiili poistaa käytöstä vianmääristystä varten. Kannattaa ensin katsoa löytyykö järjestelmästä valmista työkalua AppArmorin hallintaan, kuten openSUSE:n yast. Mikäli löytyy, kannattaa käyttää sitä.

Vain pääkäyttäjä voi koskea järjestelmänlaajuisiin asetuksiin joten käytetään sitä. Tarkistetaan ensin AppArmorin tila.

aa-status

Jotta tietyn ohjelman profiili voidaan poistaa käytöstä, täytyy se ensin löytää. Kaikki profiilit löytyvät /etc/apparmor.d/ hakemistosta. Jos haluttaisiin esimerkiksi poistaa tcpdump-ohjelman profiili käytöstä, voitaisiin se tehdä luomalla symbolinen linkki.

ln -s /etc/apparmor.d/usr.sbin.tcpdump /etc/apparmor.d/disable/

Jotta muutokset tulisivat voimaan, on AppArmor käynnistettävä uudelleen.

service apparmor restart

Aiheesta muualla[muokkaa]

v  k  m
Palvelin
Ylläpito
SSH | Tietoturva | Käyttäjien hallinta | Systemd | iptables | SELinux | AppArmor
Palvelintyypit
Web-palvelin | Sähköposti | Tietokanta | NFSSamba
Komentorivi
Komentorivin perusteet | Komentorivikomennot | Bash-skriptaus
Editoreja: nano | vi | emacs
Palvelin-luokka