Otu esi eme ka & gbanyụọ AppArmor na Ubuntu 20.04

Sistemụ arụmọrụ Ubuntu na-abịa na AppArmor, modul nchekwa kernel Linux nke na-enye onye njikwa sistemu ohere igbochi ike mmemme na profaịlụ mmemme ọ bụla. Profaịlụ nwere ike inye ohere ịnweta netwọkụ, ohere oghere raw, yana ikike ịgụ, dee, ma ọ bụ mebie faịlụ n'ụzọ dakọtara. Ndị ọrụ ezinụlọ Rhel ga-achọpụta na nke a yiri Selinux; Otú ọ dị, ha na-arụ ọrụ dịtụ iche ma nwee uru na ọghọm nke ọ bụla.

Ihe ndị a ga-ekpuchi otu esi eme ma gbanyụọ AppArmor na profaịlụ onye ọ bụla; na-adịkarị, ọtụtụ ndị ọrụ agaghị adị mkpa iji AppArmor dozie ntọala ọ bụla, mana ọ bụrụ na ọ dị mkpa bilitere, iwu ụfọdụ dị mfe achọrọ na nkuzi a ga-akọwa.

Prerequisites

  • OS akwadoro: Ubuntu 20.04 - nhọrọ (Ubuntu 21.04)
  • Akaụntụ onye ọrụ: Akaụntụ onye ọrụ nwere sudo ma ọ bụ ohere mgbọrọgwụ.

Advertisement


Na-arụ ọrụ na AppArmor System Commands

Site na ndabara, arụnyere Apparmor ma gbanye mgbe ị na-etinye Ubuntu. Iji nyochaa ọkwa ya site na iji iwu a:

sudo systemctl status apparmor

Ihe atụ mmepụta:

Otu esi eme ka & gbanyụọ AppArmor na Ubuntu 20.04

Na-esote bụ rundown na iwu systemctl iwu:

Ka ịkwụsị Apparmor:

sudo systemctl stop apparmor

Iji gbanyụọ Apparmor na buut sistemụ:

sudo systemctl disable apparmor

Iji malite Apparmor:

sudo systemctl start apparmor

Iji mee Apparmor na buut sistemu (ndapụta):

sudo systemctl enable apparmor

Ka ịmalitegharịa Apparmor:

sudo systemctl restart apparmor

Ka ibugharịa Apparmor:

sudo systemctl reload apparmor

Nyochaa ọkwa profaịlụ AppArmor

Nke mbụ, ọ dị mma ịhụ ọkwa nke profaịlụ Apparmor nke enwere ike iji ihe ndị a systemctl iwu:

sudo apparmor_status

Ihe atụ mmepụta:

apparmor module is loaded.
39 profiles are loaded.
37 profiles are in enforce mode.

N'aka ozo, i nwere ike iji ya iwu aa-ọnọdụ, nke ga-enye gị otu ọgụgụ:

sudo aa-status

Rịba ama, ị ga-ahụ nnukwu ndepụta profaịlụ na mmepụta. Ị na-atụgharịkarị azụ na iwu a mgbe ị na-elele ma agbanyere profaịlụ ma ọ bụ nwee nkwarụ n'ọdịnihu.


Advertisement


Gbanyụọ ma mee ka profaịlụ ngwa ngwa

Ọ bụrụ na ịchọrọ gbanyụọ ụfọdụ profaịlụ Apparmor, enwere ike nweta nke a n'otu n'otu na-enweghị gbanyụọ ngwa nchekwa niile. Nke mbụ, ị ga-achọ ịnyagharịa na /etc/apparmor.d ndekọ dị ka ndị a:

cd /etc/apparmor.d

Ugbu a na-eji iwu ls, bipụta ndepụta profaịlụ dị na ndekọ a:

sudo ls -s

Ihe atụ mmepụta:

Otu esi eme ka & gbanyụọ AppArmor na Ubuntu 20.04

Dịka ọmụmaatụ, iji gbanyụọ usr.sbin.cupsd profaịlụ. Iji mee nke a, jiri iwu a:

sudo ln -s /etc/apparmor.d/usr.sbin.cupsd /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/disable/usr.sbin.cupsd

Ugbu a na iji apparmor_status iwu, ị nwere ike ịhụ usr.sbin.cupsd ewepụrụ na ndepụta profaịlụ gị.

sudo apparmor_status

Ihe atụ ewepụrụ profaịlụ:

1 processes are in enforce mode.
   /usr/sbin/cups-browsed (876) 

Site na mbụ:

2 processes are in enforce mode.
   /usr/sbin/cups-browsed (876) 
   /usr/sbin/cupsd (800) 

Ọ bụrụ na-amasị gị ịhụ ndepụta iwu nwere nkwarụ, gaa na directory /etc/apparmor.d/disable wee jiri iwu ls:

cd /etc/apparmor.d/disable
ls

Ihe atụ mmepụta:

Otu esi eme ka & gbanyụọ AppArmor na Ubuntu 20.04

Ọ bụrụ na ịchọrọ ịmegharị profaịlụ a ma ọ bụ profaịlụ ọ bụla ọzọ nwere nkwarụ, jiri iwu a:

sudo rm /etc/apparmor.d/disable/usr.sbin.cupsd
sudo apparmor_parser -r /etc/apparmor.d/usr.sbin.cupsd

Ị ga-achọ reboot Sistemu gị ka ịhụ profaịlụ azụ azụ na iwu apparmor_status:

sudo reboot now

Weghachite iwu ngwa ka ịhụ profaịlụ azụ azụ:

sudo apparmor_status

Mmepụta nwere profaịlụ azụ:

2 processes are in enforce mode.
   /usr/sbin/cups-browsed (876) 
   /usr/sbin/cupsd (800) 

Okwu na mmechi

N'ime nkuzi a, ị mụtala otu esi agbanyụọ ma mee ka profaịlụ ya na ngwa AppArmor n'onwe ya; ọ bụrụ na ị chọrọ ime nke a, ọtụtụ ndị ọrụ agaghị mkpa ọbụna na-eche banyere nke a; Otú ọ dị, ọ bụ aka aka ịmụta ma ọ bụrụ na ị na-enwe nsogbu metụtara ngwa AppArmor.

Ahapụ a Comment