AppArmor 是一个 Linux 安全模块,它提供了一种灵活有效的方法来实施强制访问控制 (MAC) 策略。MAC 策略是一组规则,用于指定程序对系统资源和用户数据应具有的访问权限。AppArmor 提供了其他安全模型(如 SELinux)的替代方案,
在 Ubuntu 22.04 LTS Jammy Jellyfish 上设置 AppArmor
第 1 步。首先,通过在终端中运行以下命令,确保所有系统软件包都是最新的。apt
<span class="pln">sudo apt update sudo apt upgrade sudo apt install wget apt</span><span class="pun">-</span><span class="pln">transport</span><span class="pun">-</span><span class="pln">https gnupg2 software</span><span class="pun">-</span><span class="pln">properties</span><span class="pun">-</span><span class="pln">common</span>
第 2 步。在 Ubuntu 22.04 上安装 AppArmor。
默认情况下,AppArmor 在 Ubuntu 22.04 基础存储库中可用。现在运行以下命令以安装最新版本的 AppArmor 到您的 Ubuntu 系统:
<span class="pln">sudo apt install apparmor</span><span class="pun">-</span><span class="pln">utils apparmor</span><span class="pun">-</span><span class="pln">notify apparmor</span><span class="pun">-</span><span class="pln">profiles apparmor</span><span class="pun">-</span><span class="pln">profiles</span><span class="pun">-</span><span class="pln">extra</span>
安装完成后,AppArmor 将启用并在引导时自动加载。您可以通过运行以下命令来验证这一点:
<span class="pln">sudo systemctl status apparmor</span>
第 3 步。在 Ubuntu 上使用 AppArmor。
AppArmor 提供了多个实用程序,可用于管理系统上的 AppArmor 配置文件。在本节中,我们将介绍一些最有用的命令,并提供如何使用它们的示例:
aa-status:此命令显示系统上 AppArmor 配置文件的状态。aa-complain:此命令将 AppArmor 配置文件的强制模式从“强制”更改为“投诉”。在“投诉”模式下,配置文件将记录违规行为,但不会强制执行违规行为。aa-enforce:此命令将 AppArmor 配置文件的强制模式从“投诉”更改为“强制”。在“强制”模式下,配置文件将强制执行配置文件中定义的规则。aa-genprof:此命令为应用程序生成新的配置文件。它可用于从头开始创建新的配置文件或修改现有配置文件。aa-logprof:此命令允许您在“投诉”模式下查看和编辑 AppArmor 配置文件生成的日志。
感谢您使用本教程在 Ubuntu 22.04 LTS Jammy Jellyfish 系统上设置 AppArmor。有关其他帮助或有用信息,我们建议您查看 AppArmor 官方网站。
