Kako omogućiti i onemogućiti AppArmor na Ubuntu 20.04

Ubuntu operativni sustavi dolaze s AppArmorom, sigurnosnim modulom jezgre Linuxa koji administratoru sustava omogućuje ograničavanje mogućnosti programa profilima po programu. Profili mogu dopustiti pristup mreži, sirovi pristup utičnici i dopuštenje za čitanje, pisanje ili izvršavanje datoteka na odgovarajućim putovima. Korisnici obitelji Rhel primijetili bi da je ovo slično Selinuxu; međutim, oni rade malo drugačije i svaki ima svoje prednosti i nedostatke.

Sljedeće će pokriti kako omogućiti i onemogućiti AppArmor i pojedinačne profile; obično većina korisnika ne bi trebala prilagođavati nikakve postavke s AppArmorom, ali ako se ukaže potreba, neke jednostavne naredbe su potrebne u vodiču će objasniti.

Preduvjeti

  • Preporučeni OS: Ubuntu 20.04 - neobavezna (Ubuntu 21.04)
  • Korisnički račun: Korisnički račun sa sudo ili root pristupom.

Oglas


Rad s naredbama sustava AppArmor

Prema zadanim postavkama, Apparmor je instaliran i uključen prilikom instaliranja Ubuntua. Da biste provjerili njegov status pomoću sljedeće naredbe:

sudo systemctl status apparmor

Primjer rezultata:

Kako omogućiti i onemogućiti AppArmor na Ubuntu 20.04

Sljedeći je pregled naredbi systemctl naredbi:

Za zaustavljanje Apparmora:

sudo systemctl stop apparmor

Da biste onemogućili Apparmor pri pokretanju sustava:

sudo systemctl disable apparmor

Za pokretanje Apparmora:

sudo systemctl start apparmor

Da biste omogućili Apparmor pri pokretanju sustava (zadano):

sudo systemctl enable apparmor

Za ponovno pokretanje Apparmora:

sudo systemctl restart apparmor

Za ponovno učitavanje Apparmora:

sudo systemctl reload apparmor

Provjerite status AppArmor profila

Prvo, idealno je vidjeti status Apparmor profila što se može učiniti pomoću sljedećeg systemctl naredba:

sudo apparmor_status

Primjer rezultata:

apparmor module is loaded.
39 profiles are loaded.
37 profiles are in enforce mode.

Alternativno, možete koristiti aa-status naredba, što će vam dati isto očitanje:

sudo aa-status

Napomena, vidjet ćete veliki popis profila u izlazu. Često ćete se vraćati na ovu naredbu kada provjeravate jesu li profili omogućeni ili onemogućeni u budućnosti.


Oglas


Onemogućite i omogućite Apparmor profile

Ako trebate onemogućiti određeni Apparmor profil, to se može postići pojedinačno bez onemogućavanja cijele sigurnosne aplikacije. Prvo, morat ćete prijeći na /etc/apparmor.d imenik kako slijedi:

cd /etc/apparmor.d

Sada koristeći naredbu ls, ispišite popis profila koji postoje u ovom direktoriju:

sudo ls -s

Primjer rezultata:

Kako omogućiti i onemogućiti AppArmor na Ubuntu 20.04

Na primjer, onemogućiti usr.sbin.cupsd profil. Da biste to učinili, koristite sljedeću naredbu:

sudo ln -s /etc/apparmor.d/usr.sbin.cupsd /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/disable/usr.sbin.cupsd

Sada se koristi apparmor_status naredbu, možete vidjeti da je usr.sbin.cupsd uklonjen na popisu vaših profila.

sudo apparmor_status

Primjer izlaza s uklonjenim profilom:

1 processes are in enforce mode.
   /usr/sbin/cups-browsed (876) 

Izvorno:

2 processes are in enforce mode.
   /usr/sbin/cups-browsed (876) 
   /usr/sbin/cupsd (800) 

Ako želite vidjeti popis pravila koja su onemogućena, idite do direktorija /etc/apparmor.d/disable i koristite naredbu ls:

cd /etc/apparmor.d/disable
ls

Primjer rezultata:

Kako omogućiti i onemogućiti AppArmor na Ubuntu 20.04

Ako trebate ponovno omogućiti ovaj profil ili bilo koji drugi profil koji je onemogućen, upotrijebite sljedeću naredbu:

sudo rm /etc/apparmor.d/disable/usr.sbin.cupsd
sudo apparmor_parser -r /etc/apparmor.d/usr.sbin.cupsd

Trebat će vam ponovno vaš sustav da vidite profil natrag u apparmor_status naredba:

sudo reboot now

Vratite novac za naredbu aplikacije da biste vidjeli profil natrag:

sudo apparmor_status

Izlaz sa stražnjim profilom:

2 processes are in enforce mode.
   /usr/sbin/cups-browsed (876) 
   /usr/sbin/cupsd (800) 

Komentari i zaključak

U tutorialu ste naučili kako onemogućiti i omogućiti profile zajedno sa samom aplikacijom AppArmor; ako to trebate učiniti, većina korisnika nikada neće morati ni razmišljati o tome; međutim, to je zgodna vještina za učenje ako imate problema u vezi s aplikacijom AppArmor.

Ostavite komentar