Cómo habilitar y deshabilitar AppArmor en Ubuntu 20.04

Los sistemas operativos Ubuntu vienen con AppArmor, un módulo de seguridad del kernel de Linux que permite al administrador del sistema restringir las capacidades de los programas con perfiles por programa. Los perfiles pueden permitir el acceso a la red, el acceso al socket sin procesar y el permiso para leer, escribir o ejecutar archivos en rutas coincidentes. Los usuarios de la familia Rhel notarían que esto es similar a Selinux; sin embargo, funcionan de manera diferente y tienen pros y contras.

Lo siguiente cubrirá cómo habilitar y deshabilitar AppArmor y perfiles individuales; Por lo general, la mayoría de los usuarios no necesitarían ajustar ninguna configuración con AppArmor, pero si surge la necesidad, se necesitan algunos comandos simples en el tutorial que se explicará.

Requisitos previos

  • SO recomendado: Ubuntu 20.04 superior de oro
  • Cuenta de usuario: Una cuenta de usuario con sudo or acceso raíz.

Actualizar sistema operativo

Actualice su Ubuntu sistema operativo para asegurarse de que todos los paquetes existentes estén actualizados:

sudo apt update && sudo apt upgrade -y

El tutorial utilizará el comando sudo y asumiendo que tienes el estado de sudo.

Anuncio

Para verificar el estado de sudo en su cuenta:

Anuncio
sudo whoami

Salida de ejemplo que muestra el estado de sudo:

[joshua@ubuntu ~]$ sudo whoami
root

Para configurar una cuenta sudo nueva o existente, visite nuestro tutorial en Cómo agregar un usuario a Sudoers en Ubuntu.

Para utilizar el cuenta root, use el siguiente comando con la contraseña de root para iniciar sesión.

su

El tutorial utilizará la interfaz del terminal, que se puede encontrar en la mostrar el menú de aplicaciones.

Anuncio

Ejemplo:

Cómo instalar Python 3.11 en Ubuntu 20.04

Trabajar con los comandos del sistema de AppArmor

De forma predeterminada, Apparmor se instala y enciende al instalar Ubuntu. Para verificar su estado usando el siguiente comando:

Anuncio
sudo systemctl status apparmor

Ejemplo de salida:

Cómo habilitar y deshabilitar AppArmor en Ubuntu 20.04

A continuación, se muestra un resumen de los comandos systemctl:

Para detener Apparmor:

Anuncio
sudo systemctl stop apparmor

Para deshabilitar Apparmor en el arranque del sistema:

sudo systemctl disable apparmor

Para iniciar Apparmor:

sudo systemctl start apparmor

Para habilitar Apparmor en el arranque del sistema (predeterminado):

Anuncio
sudo systemctl enable apparmor

Para reiniciar Apparmor:

sudo systemctl restart apparmor

Para recargar Apparmor:

Anuncio
sudo systemctl reload apparmor

Verificar el estado de los perfiles de AppArmor

Primero, es ideal para ver el estado de los perfiles de Apparmor, lo cual se puede hacer usando lo siguiente comando systemctl:

sudo apparmor_status

Ejemplo de salida:

apparmor module is loaded.
39 profiles are loaded.
37 profiles are in enforce mode.

Alternativamente, puede utilizar la comando aa-status, que le dará la lectura exacta:

sudo aa-status

Tenga en cuenta que verá una lista extensa de perfiles en la salida. A menudo, volverá a consultar este comando cuando verifique si los perfiles están habilitados o deshabilitados en el futuro.

Anuncio

Deshabilitar y habilitar perfiles de Apparmor

Si necesita deshabilitar un perfil de Apparmor específico, esto se puede lograr individualmente sin deshabilitar toda la aplicación de seguridad. Primero, necesitará navegar a la /etc/apparmor.d directorio de la siguiente manera:

Anuncio
cd /etc/apparmor.d

Ahora, usando el comando ls, imprima una lista de perfiles que existen en este directorio:

sudo ls -s

Ejemplo de salida:

Cómo habilitar y deshabilitar AppArmor en Ubuntu 20.04

Por ejemplo, para deshabilitar perfil de usr.sbin.cupsd. Para hacer esto, use el siguiente comando:

sudo ln -s /etc/apparmor.d/usr.sbin.cupsd /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/disable/usr.sbin.cupsd

Usando el apparmor_status comando, puedes ver usr.sbin.cupsd eliminado en su lista de perfil.

sudo apparmor_status

Salida de ejemplo con perfil eliminado:

Anuncio
Anuncio
1 processes are in enforce mode.
   /usr/sbin/cups-browsed (876) 

Desde originalmente:

2 processes are in enforce mode.
   /usr/sbin/cups-browsed (876) 
   /usr/sbin/cupsd (800) 

Si desea ver una lista de reglas que están deshabilitadas, navegue hasta el directorio /etc/apparmor.d/disable y use el comando ls:

cd /etc/apparmor.d/disable
ls

Ejemplo de salida:

Cómo habilitar y deshabilitar AppArmor en Ubuntu 20.04

Si necesita volver a habilitar este perfil o cualquier otro perfil que esté deshabilitado, use el siguiente comando:

sudo rm /etc/apparmor.d/disable/usr.sbin.cupsd
sudo apparmor_parser -r /etc/apparmor.d/usr.sbin.cupsd

Necesitaras reiniciar su sistema para ver el perfil en el comando apparmor_status:

Anuncio
sudo reboot now

Vuelva a utilizar el comando de estado de la aplicación para volver a ver el perfil:

Anuncio
sudo apparmor_status

Salida con perfil trasero:

2 processes are in enforce mode.
   /usr/sbin/cups-browsed (876) 
   /usr/sbin/cupsd (800) 

Comentarios y Conclusión

En el tutorial, aprendió cómo deshabilitar y habilitar perfiles junto con la propia aplicación AppArmor; si necesita hacer esto, la mayoría de los usuarios nunca necesitarán pensar en esto; sin embargo, es una habilidad útil de aprender si tiene problemas relacionados con la aplicación AppArmor.

Vea también  Cómo instalar Stellarium en Ubuntu 22.04 LTS


¿No es lo que estabas buscando? Intente buscar tutoriales adicionales.

2 pensamientos sobre "Cómo habilitar y deshabilitar AppArmor en Ubuntu 20.04"

  1. Cerca del final: "Reembolsar el comando de la aplicación para ver el perfil de nuevo:"

    ¿Qué significa eso? Quizás un error tipográfico.

    Responder

Deja un comentario