AppArmor
来源:互联网 发布:php调用 编辑:程序博客网 时间:2024/05/21 17:45
AppArmor是一个Linux安全模块(LSM)实现基于名字的强制访问控制(MAC)。我该如何开始/停止/重新启动AppArmor的Ubuntu Linux操作系统下或openSUSE/SUSE企业级Linux服务器系统,IBM硬件上运行?
AppArmor是一个有效的和易于使用的Linux应用安全系统。 AppArmor的则保护Linux操作系统及应用程序从内部或外部的威胁,甚至零日攻击,执行良好的行为和防止甚至未知的应用程序漏洞被利用。
AppArmor security policies completely define what system resources individual applications can access, and with what privileges. You need to use the following init.d scripts to control AppArmor:
[a] Debian/Ubuntu Linux - /etc/init.d/apparmor ( or use sudo service apparmor command).
[b] OpenSUSE / Suse Enterprise Linux - /etc/init.d/boot.apparmor
Task: Stop Apparmor
Type the following command:
## debian/ubuntu sudo /etc/init.d/apparmor stop ## Suse/etc/init.d/boot.apparmor stop
Task: Start Apparmor
Type the following command:
## debian/ubuntu sudo /etc/init.d/apparmor start ## Suse/etc/init.d/boot.apparmor start
Task: Restart Apparmor
Type the following command:
## debian/ubuntu sudo /etc/init.d/apparmor restart ## Suse/etc/init.d/boot.apparmor restart
Task: See the current Apparmor status
Type the following command:
## debian/ubuntu sudo /etc/init.d/apparmor status ## Suse/etc/init.d/boot.apparmor status
Sample outputs:
apparmor module is loaded.17 profiles are loaded.17 profiles are in enforce mode. /bin/ping /sbin/klogd /sbin/syslog-ng /sbin/syslogd /usr/lib/PolicyKit/polkit-explicit-grant-helper /usr/lib/PolicyKit/polkit-grant-helper /usr/lib/PolicyKit/polkit-grant-helper-pam /usr/lib/PolicyKit/polkit-read-auth-helper /usr/lib/PolicyKit/polkit-resolve-exe-helper /usr/lib/PolicyKit/polkit-revoke-helper /usr/lib/PolicyKit/polkitd /usr/sbin/avahi-daemon /usr/sbin/identd /usr/sbin/mdnsd /usr/sbin/nscd /usr/sbin/ntpd /usr/sbin/traceroute0 profiles are in complain mode.3 processes have profiles defined.3 processes are in enforce mode : /sbin/klogd (812) /sbin/syslog-ng (809) /usr/sbin/nscd (6229)0 processes are in complain mode.0 processes are unconfined but have a profile defined.
0 0
- AppArmor
- openedx 安装 apparmor问题
- Apparmor介绍与设置
- Apparmor简单学习
- [AppArmor-GUI]二、AppArmor学习与认识之一
- [AppArmor-GUI]三、AppArmor-GUI的原型展示
- Linux Security Framework -- Apparmor机制介绍
- Ubuntu下libvirt 禁用 apparmor的方法
- Linux 学习笔记---SELinux与AppArmor
- LibvirtError: internal error: cannot load AppArmor profile
- [AppArmor-GUI]四、项目中期报告
- [AppArmor-GUI]五、项目阶段性汇报
- [AppArmor-GUI]六、策略编辑的情况
- [AppArmor-GUI]八、项目终期报告
- 如何给Nginx创建apparmor策略
- Apparmor——Linux内核中的强制访问控制系统
- Apparmor——Linux内核中的强制访问控制系统
- [AppArmor-GUI]一、Ubuntu下Qt开发环境的搭建
- onTouchEvent方法的使用
- eclipse插件egit安装使用
- HDU 1008 Elevator
- 虚拟ONVIF 摄像机
- Android 高仿微信头像截取 打造不一样的自定义控件
- AppArmor
- 整理介绍一些技术书籍(应届生求职必备)
- 2014.10.03
- Java实现堆以及堆排序
- 测试技术学习
- diff 与 patch
- GestureDetector.OnGestureListener 详解
- linux 内核的链表操作方法
- Unity配合VS2012来使用的一些插件集合