Como você ativa permanentemente todos os perfis do AppArmor?

12

Quero que todos os perfis do AppArmor sejam ativados permanentemente, sempre que aplicável, como posso fazer isso?

apparmor Oxwivi
fonte

Respostas:

10

Para colocar permanentemente todos os perfis no modo de imposição :

sudo aa-enforce /etc/apparmor.d/*

Para colocar permanentemente todos os perfis no modo de reclamação :

sudo aa-complain /etc/apparmor.d/*

Para verificar o status atual do apparmor:

sudo aa-status

o modo de reclamação registrará violações nos perfis de aplicativos, enquanto o modo de imposição aplicará estritamente os perfis de aplicativos.

Vanni Totaro
fonte
A propósito, você saberia o que cada perfil do AppArmor restringe e permite?
Oxwivi
1
@ Oxwivi: eheh, grande pergunta :) Dê uma olhada man apparmor.dcom os /etc/apparmor.d/*arquivos abertos. apparmorpode impor muitos limites em syscalls, permissões de arquivo, acesso à pilha de rede, etc. É um modelo de segurança para processos em vez de usuários.
Vanni Totaro
Sim, bem, eu não sei como interpretar. Fiz uma pergunta separada para isso especificamente sobre o AppArmor do Firefox.
Oxwivi