Koduleht » kuidas » Kuidas luua AppArmori profiile Ubuntu programmide lukustamiseks

    Kuidas luua AppArmori profiile Ubuntu programmide lukustamiseks

    AppArmor lukustab programmid teie Ubuntu süsteemis, võimaldades neil ainult tavapärasel kasutamisel vajalikke õigusi - eriti kasulik serveri tarkvarale, mis võib muutuda ohtlikuks. AppArmor sisaldab lihtsaid tööriistu, mida saate teiste rakenduste lukustamiseks kasutada.

    AppArmor on vaikimisi kaasatud Ubuntu ja mõnede teiste Linuxi distributsioonide hulka. Ubuntu saadab AppArmorile mitmeid profiile, kuid saate luua ka oma AppArmori profiile. AppArmori kommunaalteenused saavad jälgida programmi täitmist ja aidata teil profiili luua.

    Enne rakenduse jaoks oma profiili loomist võiksite vaadata Ubuntu repositooriumide rakenduse apparmor-profile paketti, et näha, kas juba kasutatava rakenduse profiil on juba olemas.

    Testiplaani loomine ja käivitamine

    Peate programmi käivitama, kui AppArmor seda jälgib ja kõndib läbi kõigi oma tavaliste funktsioonide. Põhimõtteliselt peaksite programmi kasutama tavapärasel kasutamisel: käivitage programm, peatage see, laadige see uuesti ja kasutage kõiki selle funktsioone. Sa peaksid kujundama testikava, mis läbib programmi ülesandeid.

    Enne testiplaani käivitamist käivitage terminal ja käivitage järgmised käsud aa-genprofi installimiseks ja käivitamiseks:

    sudo apt-get installige apparmor-utils

    sudo aa-genprof / tee / binaarne

    Jäta terminalis terminali aa-genprof käima, käivitage programm ja käivitage ülalkirjeldatud testiplaan. Mida põhjalikum on teie testikava, seda vähem probleeme saate hiljem.

    Pärast seda, kui olete oma plaani täitnud, naaske terminali ja vajutage S võti, et skaneerida süsteemi logi AppArmori sündmuste jaoks.

    Iga ürituse puhul palutakse teil valida toiming. Näiteks näeme allpool, et / usr / bin / man, mille me profilimeerisime, teostas / usr / bin / tbl. Me võime valida, kas / usr / bin / tbl peaks pärima / usr / bin / mani turvaseaded, kas see peaks töötama oma AppArmor-profiiliga või kas see peaks töötama seadistamata režiimis.

    Mõnede muude toimingute puhul näete erinevaid viipasid - siin lubame juurdepääsu / dev / tty-le, mis esindab terminali

    Protsessi lõpus palutakse teil salvestada uus AppArmori profiil.

    Keelrežiimi lubamine ja profiili muutmine

    Pärast profiili loomist pane see „kaebuse režiimi”, kus AppArmor ei piira tegevusi, mida ta võib võtta, vaid logib kõik piirangud, mis muidu esineksid:

    sudo aa-kaebama / tee / binaarne

    Kasutage programmi tavaliselt mõnda aega. Pärast seda, kui kasutasite seda tavaliselt kaebuse režiimis, käivitage järgmine käsk, et skaneerida oma süsteemi logisid vigade ja värskendamiseks:

    sudo aa-logprof

    Rakenduse Rakendusrežiimi kasutamine rakenduse lukustamiseks

    Kui olete oma AppArmori profiili peenhäälestanud, lubage rakenduse lukustamiseks „jõustamisrežiim”:

    sudo aa-enforce / path / to / binary

    Võib-olla soovite käivitada sudo aa-logprof käsk tulevikus muuta oma profiili.


    AppArmori profiilid on lihttekstifailid, nii et saate neid tekstiredaktoris avada ja neid käsitsi muuta. Eespool toodud kommunaalteenused juhivad teid protsessi läbi.