Hvernig á að virkja og slökkva á AppArmor á Ubuntu 20.04

Ubuntu stýrikerfi koma með AppArmor, Linux kjarna öryggiseiningu sem gerir kerfisstjóra kleift að takmarka getu forrita með sniðum fyrir hvert forrit. Snið getur leyft netaðgang, hráan innstunguaðgang og leyfi til að lesa, skrifa eða keyra skrár á samsvarandi slóðum. Rhel fjölskyldunotendur myndu taka eftir því að þetta er svipað og Selinux; þó virka þeir svolítið öðruvísi og hafa kosti og galla hvor.

Eftirfarandi mun fjalla um hvernig á að virkja og slökkva á AppArmor og einstökum sniðum; venjulega, flestir notendur þyrftu ekki að stilla neinar stillingar með AppArmor, en ef þörf krefur, eru nokkrar einfaldar skipanir allar nauðsynlegar í kennslunni mun útskýra.

Forsendur

  • Mælt með stýrikerfi: ubuntu 20.04 - valfrjálst (Ubuntu 21.04)
  • Notendareikningur: Notendareikningur með sudo eða rót aðgang.

Fáðu


Að vinna með AppArmor kerfisskipunum

Sjálfgefið er að Apparmor er sett upp og kveikt á þegar Ubuntu er sett upp. Til að staðfesta stöðu þess með því að nota eftirfarandi skipun:

sudo systemctl status apparmor

Dæmi úttak:

Hvernig á að virkja og slökkva á AppArmor á Ubuntu 20.04

Næst er yfirlit yfir skipanir systemctl:

Til að stöðva Apparmor:

sudo systemctl stop apparmor

Til að slökkva á Apparmor við ræsingu kerfisins:

sudo systemctl disable apparmor

Til að hefja Apparmor:

sudo systemctl start apparmor

Til að virkja Apparmor við ræsingu kerfisins (sjálfgefið):

sudo systemctl enable apparmor

Til að endurræsa Apparmor:

sudo systemctl restart apparmor

Til að endurhlaða Apparmor:

sudo systemctl reload apparmor

Staðfestu AppArmor prófílastöðu

Í fyrsta lagi er tilvalið að sjá stöðu Apparmor prófíla sem hægt er að gera með því að nota eftirfarandi systemctl skipun:

sudo apparmor_status

Dæmi úttak:

apparmor module is loaded.
39 profiles are loaded.
37 profiles are in enforce mode.

Einnig er hægt að nota aa-status skipun, sem gefur þér sömu lestur:

sudo aa-status

Athugaðu, þú munt sjá stóran lista yfir snið í úttakinu. Þú munt oft vísa aftur til þessarar skipunar þegar þú athugar hvort snið séu virkjuð eða óvirk í framtíðinni.


Fáðu


Slökktu á og virkjaðu Apparmor snið

Ef þú þarft að slökkva á ákveðnum Apparmor prófíl er hægt að ná þessu fyrir sig án þess að slökkva á öllu öryggisforritinu. Fyrst þarftu að fara í /etc/apparmor.d skrá sem hér segir:

cd /etc/apparmor.d

Notaðu nú ls skipunina, prentaðu út lista yfir snið sem eru til í þessari möppu:

sudo ls -s

Dæmi úttak:

Hvernig á að virkja og slökkva á AppArmor á Ubuntu 20.04

Til dæmis til að slökkva á usr.sbin.cupsd prófíl. Til að gera þetta, notaðu eftirfarandi skipun:

sudo ln -s /etc/apparmor.d/usr.sbin.cupsd /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/disable/usr.sbin.cupsd

Notaðu núna apparmor_status skipun, þú getur séð usr.sbin.cupsd er fjarlægður í prófíllistanum þínum.

sudo apparmor_status

Dæmi úttak með prófíl fjarlægt:

1 processes are in enforce mode.
   /usr/sbin/cups-browsed (876) 

Frá upprunalega:

2 processes are in enforce mode.
   /usr/sbin/cups-browsed (876) 
   /usr/sbin/cupsd (800) 

Ef þú vilt sjá lista yfir reglur sem eru óvirkar skaltu fara í möppuna /etc/apparmor.d/disable og nota ls skipunina:

cd /etc/apparmor.d/disable
ls

Dæmi úttak:

Hvernig á að virkja og slökkva á AppArmor á Ubuntu 20.04

Ef þú þarft að virkja þetta snið aftur eða annað snið sem er óvirkt skaltu nota eftirfarandi skipun:

sudo rm /etc/apparmor.d/disable/usr.sbin.cupsd
sudo apparmor_parser -r /etc/apparmor.d/usr.sbin.cupsd

Þú þarft að endurræsa kerfið þitt til að sjá prófílinn aftur í apparmor_status skipun:

sudo reboot now

Endurgreiða app skipunina til að sjá prófílinn aftur:

sudo apparmor_status

Úttak með prófíl til baka:

2 processes are in enforce mode.
   /usr/sbin/cups-browsed (876) 
   /usr/sbin/cupsd (800) 

Athugasemdir og niðurstaða

Í kennslunni hefur þú lært hvernig á að slökkva á og virkja snið ásamt AppArmor forritinu sjálfu; ef þú þarft að gera þetta, munu flestir notendur aldrei þurfa að hugsa um þetta; Hins vegar er það hentugt að læra ef þú átt í vandræðum með AppArmor forritið.

Leyfi a Athugasemd