Ki jan yo aktive & enfim AppArmor sou Ubuntu 20.04

Sistèm operasyon Ubuntu vini ak AppArmor, yon modil sekirite nwayo Linux ki pèmèt administratè sistèm lan mete restriksyon sou kapasite pwogram yo ak pwofil pou chak pwogram. Pwofil yo ka pèmèt aksè nan rezo a, aksè nan priz anvan tout koreksyon, ak pèmisyon pou li, ekri, oswa egzekite fichye sou chemen matche. Itilizatè fanmi Rhel ta remake sa a se menm jan ak Selinux; sepandan, yo travay yon ti jan diferan epi yo gen avantaj ak dezavantaj chak.

Sa ki anba la yo pral kouvri kòman yo aktive ak enfim AppArmor ak pwofil endividyèl yo; nòmalman, pifò itilizatè pa ta bezwen ajiste nenpòt anviwònman ak AppArmor, men si bezwen an rive, kèk kòmandman senp yo tout nesesè nan leson patikilye a pral eksplike.

Kondisyon

  • OS rekòmande: Ubentu 20.04 - si ou vle (Ubuntu 21.04)
  • Kont itilizatè: Yon kont itilizatè ki gen aksè sudo oswa rasin.

reklam


Travay ak kòmandman sistèm AppArmor

Pa default, Apparmor enstale epi limen lè w ap enstale Ubuntu. Pou verifye estati li yo lè l sèvi avèk lòd sa a:

sudo systemctl status apparmor

Egzanp pwodiksyon:

Ki jan yo aktive & enfim AppArmor sou Ubuntu 20.04

Apre sa se yon kourikoulòm sou kòmandman systemctl:

Pou sispann Apparmor:

sudo systemctl stop apparmor

Pou enfim Apparmor sou bòt sistèm:

sudo systemctl disable apparmor

Pou kòmanse Apparmor:

sudo systemctl start apparmor

Pou pèmèt Apparmor sou bòt sistèm (default):

sudo systemctl enable apparmor

Pou rekòmanse Apparmor:

sudo systemctl restart apparmor

Pou rechaje Apparor:

sudo systemctl reload apparmor

Verifye Estati Des AppArmor

Premyèman, ideyal li yo wè estati a nan Des Apparmor ki ka fè lè l sèvi avèk sa ki annapre yo kòmand systemctl:

sudo apparmor_status

Egzanp pwodiksyon:

apparmor module is loaded.
39 profiles are loaded.
37 profiles are in enforce mode.

Altènativman, ou ka itilize a aa-estati kòmand, ki pral ba ou menm lekti a:

sudo aa-status

Remake byen, ou pral wè yon gwo lis Des nan pwodiksyon an. Ou pral souvan refere tounen nan lòd sa a lè w tcheke si pwofil yo aktive oswa enfim nan lavni an.


reklam


Enfim ak Pèmèt pwofil Apparmor

Si ou bezwen enfim yon pwofil Apparmor sèten, sa a ka endividyèlman reyalize san yo pa enfim aplikasyon an sekirite tout antye. Premyèman, w ap bezwen navige nan la /etc/apparmor.d anyè jan sa a:

cd /etc/apparmor.d

Koulye a, lè l sèvi avèk lòd ls la, enprime yon lis pwofil ki egziste nan anyè sa a:

sudo ls -s

Egzanp pwodiksyon:

Ki jan yo aktive & enfim AppArmor sou Ubuntu 20.04

Pou egzanp, enfim usr.sbin.cupsd pwofil. Pou fè sa, sèvi ak lòd sa a:

sudo ln -s /etc/apparmor.d/usr.sbin.cupsd /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/disable/usr.sbin.cupsd

Koulye a, lè l sèvi avèk la apparmor_status kòmandman, ou ka wè usr.sbin.cupsd retire nan lis pwofil ou a.

sudo apparmor_status

Egzanp pwodiksyon ak pwofil retire:

1 processes are in enforce mode.
   /usr/sbin/cups-browsed (876) 

Soti nan orijinèlman:

2 processes are in enforce mode.
   /usr/sbin/cups-browsed (876) 
   /usr/sbin/cupsd (800) 

Si ou renmen wè yon lis règ ki enfim, ale nan anyè /etc/apparmor.d/disable epi sèvi ak lòd ls la:

cd /etc/apparmor.d/disable
ls

Egzanp pwodiksyon:

Ki jan yo aktive & enfim AppArmor sou Ubuntu 20.04

Si ou bezwen re-aktive pwofil sa a oswa nenpòt lòt pwofil ki enfim, sèvi ak lòd sa a:

sudo rm /etc/apparmor.d/disable/usr.sbin.cupsd
sudo apparmor_parser -r /etc/apparmor.d/usr.sbin.cupsd

Ou pral bezwen rdemare sistèm ou a wè pwofil la tounen nan la lòd apparmor_status:

sudo reboot now

Ranbouse lòd aplikasyon an pou wè pwofil la tounen:

sudo apparmor_status

Sòti ak pwofil tounen:

2 processes are in enforce mode.
   /usr/sbin/cups-browsed (876) 
   /usr/sbin/cupsd (800) 

Kòmantè ak konklizyon

Nan leson patikilye a, ou te aprann ki jan yo enfim ak pèmèt pwofil ansanm ak aplikasyon an AppArmor tèt li; si ou bezwen fè sa, pifò itilizatè yo p'ap janm bezwen menm panse sou sa; sepandan, li se yon konpetans pratik pou aprann si w gen pwoblèm ki gen rapò ak aplikasyon AppArmor la.

Leave a Comment