Ero sivun ”AppArmor” versioiden välillä

Kohteesta Linux.fi
Siirry navigaatioon Siirry hakuun
(luokitus)
Rivi 1: Rivi 1:
'''AppArmor''' on [[GNU GPL]] lisenssillä julkaistu [[Ytimen moduulit|Linux-ytimen moduuli]], jonka avulla järjestelmänvalvoja voi laatia jokaiselle ohjelmalle oman turvallisuusprofiilin, jolla rajoittaa ohjelman oikeuksia järjestelmässä. AppArmor on sisältynyt Linux-ytimeen 2.6.36 versiosta lähtien.
+
{{Ohjelma
 +
| nimi=AppArmor
 +
| kuva=
 +
| kuvateksti=
 +
| lisenssi=[[GPL]]  
 +
| käyttöliittymä=
 +
| kotisivu=[http://apparmor.net/ apparmor.net]
 +
}}
  
=== Aiheesta muualla ===
+
'''AppArmor''' eli Application Armor on [[SELinux]]in kaltainen [[Ytimen moduulit|Linux-ytimen moduuli]], jonka avulla järjestelmänvalvoja voi laatia jokaiselle ohjelmalle oman turvallisuusprofiilin, jolla rajoittaa ohjelman oikeuksia järjestelmässä. AppArmor sisältyy [[openSUSE]]:n ja [[Ubuntu]]n oletusasennukseen, mutta sen voi asentaa myös moniin muihin jakeluihin pakettivarastoista.
 +
 
 +
== Profiilin poistaminen käytöstä ==
 +
Jos epäillään että AppArmor häiritsee jonkin ohjelman toimintaa, voidaan tuon ohjelman profiili poistaa käytöstä vianmääristystä varten. Kannattaa ensin katsoa löytyykö järjestelmästä valmista työkalua AppArmorin hallintaan, kuten [[openSUSE]]:n [[yast]]. Mikäli löytyy, kannattaa käyttää sitä.
 +
 
 +
Vain [[pääkäyttäjä]] voi koskea järjestelmänlaajuisiin asetuksiin joten käytetään sitä.
 +
Tarkistetaan ensin AppArmorin tila.
 +
aa-status
 +
Jotta tietyn ohjelman profiili voidaan poistaa käytöstä, täytyy se ensin löytää. Kaikki profiilit löytyvät <tt>/etc/apparmor.d/</tt> hakemistosta. Jos haluttaisiin esimerkiksi poistaa <tt>tcpdump</tt>-ohjelman profiili käytöstä, voitaisiin se tehdä luomalla symbolinen linkki.
 +
ln -s /etc/apparmor.d/usr.sbin.tcpdump /etc/apparmor.d/disable/
 +
Jotta muutokset tulisivat voimaan, on AppArmor käynnistettävä uudelleen.
 +
service apparmor restart
 +
 
 +
== Aiheesta muualla ==
  
 
* [http://wiki.apparmor.net/index.php/Main_Page AppArmor Wiki]
 
* [http://wiki.apparmor.net/index.php/Main_Page AppArmor Wiki]
Rivi 8: Rivi 28:
 
* [https://wiki.archlinux.org/index.php/Apparmor AppArmor - ArchWiki]
 
* [https://wiki.archlinux.org/index.php/Apparmor AppArmor - ArchWiki]
  
{{tynkä}}
 
 
[[Luokka: Ydin]]
 
[[Luokka: Ydin]]

Versio 28. joulukuuta 2013 kello 13.31

AppArmor

Käyttöliittymä
Lisenssi GPL
Kotisivu apparmor.net
Lähdekoodi Lähdekoodia ei ole määritelty

AppArmor eli Application Armor on SELinuxin kaltainen Linux-ytimen moduuli, jonka avulla järjestelmänvalvoja voi laatia jokaiselle ohjelmalle oman turvallisuusprofiilin, jolla rajoittaa ohjelman oikeuksia järjestelmässä. AppArmor sisältyy openSUSE:n ja Ubuntun oletusasennukseen, mutta sen voi asentaa myös moniin muihin jakeluihin pakettivarastoista.

Profiilin poistaminen käytöstä

Jos epäillään että AppArmor häiritsee jonkin ohjelman toimintaa, voidaan tuon ohjelman profiili poistaa käytöstä vianmääristystä varten. Kannattaa ensin katsoa löytyykö järjestelmästä valmista työkalua AppArmorin hallintaan, kuten openSUSE:n yast. Mikäli löytyy, kannattaa käyttää sitä.

Vain pääkäyttäjä voi koskea järjestelmänlaajuisiin asetuksiin joten käytetään sitä. Tarkistetaan ensin AppArmorin tila.

aa-status

Jotta tietyn ohjelman profiili voidaan poistaa käytöstä, täytyy se ensin löytää. Kaikki profiilit löytyvät /etc/apparmor.d/ hakemistosta. Jos haluttaisiin esimerkiksi poistaa tcpdump-ohjelman profiili käytöstä, voitaisiin se tehdä luomalla symbolinen linkki.

ln -s /etc/apparmor.d/usr.sbin.tcpdump /etc/apparmor.d/disable/

Jotta muutokset tulisivat voimaan, on AppArmor käynnistettävä uudelleen.

service apparmor restart

Aiheesta muualla