Apparmor简单学习

最新推荐文章于 2024-07-08 14:38:07 发布
最新推荐文章于 2024-07-08 14:38:07 发布
阅读量4.5k 收藏 8
点赞数
分类专栏: 系统学习 文章标签: ubuntu apparmor 强访
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/trap0D/article/details/51591314
版权
本文档介绍了AppArmor的基本概念和使用,特别是在Ubuntu系统中的安装与配置。AppArmor是一种安全增强工具,类似于SELinux,但规则文件无需编译,使用更加简便。文章通过实例展示了如何为apache2定制profile文件,强调了编写profile时需要考虑Apache的文件访问需求和服务器环境。同时,提供了丰富的参考资料链接,便于深入学习。
摘要由CSDN通过智能技术生成

0x0 前言

对这几天研究apparmor做一个总结。Apparmor的功能类似于selinux,基本上是基于最小权限原则,一些基本的概念和使用类似,如都包括complain和enforce模式;但在使用性方面,Apparmor较selinux更简单,例如规则文件无需编译。关于Selinux的一些基础理论和使用,网上有大量资料,不再赘述。

0x1 安装与使用

Ubuntu系统集成了apparmor,但包括的profile文件(类似规则文件)及一些附带的操作模块较少,可以自行安装。

  • 安装补充的profiles:
    sudo apt-get install apparmor-profiles
  • 安装方便操作apparmor的工具:
    sudo apt-get install apparmor-utils

0x2 apache2的profile例子

使用Apparmor,虽然自带了部分profile文件(也就是我们理解的规则文件),但很多时候不能满足我们的个性化需求。因此,一个重要的工作就是定制自己的profile文件。仿照参考文档,我写了一个apache的profile(注:该profile可能只适用于我自己的服务器)。
服务器环境:apache+php+mysql,profile文件名为usr.sbin.apache2

#include <tunables/global>

/usr/sbin/apache2 {
最低0.47元/天 解锁文章
trap0D
关注
专栏目录
CKS学习笔记--AppArmor
weixin_43394724的博客
12-14 1362
介绍 AppArmor(Application Armor)是Linux内核的一个安全模块,AppArmor允许系统管理员将每个程序与一个安全配置文件关联,从而限制程序的功能。 简单的说,AppArmor是与SELinux类似的一个访问控制系统,通过它你可以指定程序可以读、写或运行哪些文件,是否可以打开网络端口等。作为对传统Unix的自主访问控制模块的补充,AppArmor提供了强制访问控制机制,它已经被整合到2.6版本的Linux内核中。 目前Ubuntu已自带了Apparmor。 AppArmor配置文
AppArmor快速入门
wesleyflagon的专栏
06-21 2997
AppArmor是Linux内核的强制访问控制(MAC)一个实现方案,在Ubuntu等发行版上面默认开启。相比SELinux,AppArmor相对简单易用,更加适合日常使用。现在我们以node_exporter为例,介绍快速应用AppArmor的方法。......
Linux 系统安全加固:深入 SELinux 与 AppArmor
最新发布
weixin_39372311的博客
07-08 1061
SELinux 和 AppArmor 是两款强大的 Linux 安全模块,它们可以帮助你加固 Linux 系统安全,防止未经授权的访问和恶意行为。通过学习它们的原理、配置和使用方法,你可以更好地保护 Linux 系统安全,确保其稳定运行。
如何使用 AppArmor 来保护应用程序和敏感数据
qq_44370158的博客
05-10 744
例如,可以为 Apache Web 服务器创建 AppArmor 策略文件,限制 Apache 进程访问敏感文件和目录的权限。要了解和配置 AppArmor 策略,可以使用命令 aa-genprof 和 aa-logprof 等,可以根据应用程序的需求来定制策略。AppArmor 是一种应用级别的访问控制(ACL)工具,可以限制进程访问文件和目录的权限,从而保护应用程序和敏感数据的安全。使用 AppArmor 可以提供更强的安全保护,但也需要谨慎配置和使用,以免影响系统的正常运行。
linux下安全模块Apparmor介绍与设置
mengjiaoduan的博客
11-23 1272
http://blog.csdn.net/A_sungirl/article/details/50898603
云原生|kubernetes|apparmor的配置和使用
zsk_john的技术分享专用博客
01-12 2311
AppArmor(Application Armor)是Linux内核的一个安全模块,AppArmor允许系统管理员将每个程序与一个安全配置文件关联,从而限制程序的功能。简单的说,AppArmor是与SELinux类似的一个访问控制系统,通过它你可以指定程序可以读、写或运行哪些文件,是否可以打开网络端口等。作为对传统Unix的自主访问控制模块的补充,AppArmor提供了强制访问控制机制,它已经被整合到2.6版本的Linux内核中。
[AppArmor-GUI]二、AppArmor学习与认识之一
u014440610的专栏
07-19 1214
这是 开源夏令营AppArmor-GUI项目的系列博客的第二篇,同时也是AppArmor的学习与认识系列的第一篇。这次主要是了解AppArmor的基本概念,建立对AppArmor的基本认识,而具体细节并不是这次所应涉及的。
Linux安全模块AppArmor总结
yolo_yyh的博客
11-24 5645
Linux的安全模块,除了SELinux还有AppArmor,AppArmor相对来说要简单很多,多用于Ubuntu系统,这篇文章带大家了解AppArmor的策略。
apparmor overview
07-26
- **复杂度**:相对于SELinux而言,AppArmor的配置相对简单,对用户的技能要求较低。 - **适用场景**:虽然两者都能有效提高系统的安全性,但在实际应用中,由于配置的简易性和易用性,AppArmor更受某些用户的青睐。...
AppArmor零知识学习十三、实操与实践(1)
phmatthaus的专栏
04-18 1046
AppArmor零知识学习十三、实操与实践(1)
apparmor-profiles
04-16
AppArmor配置文件 这是我创建的AppArmor配置文件的集合。 我的概要文件都没有使用基本系统抽象。 “抽象”用于我的自定义抽象。 可能很少,但是我主要是使它们具有强化的权限,而无需在每个配置文件中复制粘贴相同的内容。 “ Tunables”用于我的自定义可调参数,目前只有一种。 “通用”配置文件适用于Firefox和Discord等通用应用。 这些大多具有最大程度的硬化。 “根”配置文件适用于需要具有根访问权限才能运行的应用程序。 这些大多具有最大程度的硬化。 “有趣”配置文件是我为非紧急应用而创建的配置文件,可能并不完全是100%安全的。 但是我的意思是,总比没有好。
【Linux】apparmor小记
zclinux的博客
10-09 1762
这是一个linux的内核安全模块,是一个MAC(强制控制存取)系统,和Selinux类似的一种访问控制系统,每个进程都可以相应的有自己的安全配置文件,这文件里面用来指定允许或者禁止某种功能,例如网络端口、访问、文件相关的读写以及执行等,比如linux发行版unbuntu、debian等都是内置的。能限制程序在一组有限的资源,那就能限制容器对资源的访问。需要安装软件包。
[AppArmor-GUI]五、项目阶段性汇报
u014440610的专栏
08-20 633
这是开源夏令营AppArmor-GUI的相关博客的第五篇。
apparmor 访问控制详解
WUWEIWUYU的专栏
02-13 2381
apparmor 访问控制详解 AppArmor配置文件描述了授予给定程序的强制访问权限,并且使用AppArmor_parser 执行AppArmor策略模块。 所有资源和程序都需要完整的路径。在配置文件中可能存在任意数量的子文件,它仅受内核内存大小限制。子文件名最长974个字符。子配置文件可用于以特殊方式限制应用程序,或者当希望子进程在系统上不受限制,但父进程需要被限制。hats是以一种特殊的子...
关于linux内核中的Apparmor强制访问控制系统
qq_35538264的博客
04-03 733
** 关于linux内核中的Apparmor强制访问控制系统 ** 一、Apparmor 是linux内核中的强制访问控制系统 AppArmor(Application Armor)是linux内核的一个安全模块,AppArmor允许系统管理员奖每个程序与一个安全配置文件关联,从而限制程序的功能。简单的说通过它你可以指定程序可以读、写或运行哪些文件,是否可以打开网络端口等。 作为对传统Unix的自...
apparmor命令总结
m0_50602863的博客
02-20 4027
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
apparmor 初识(一)
WUWEIWUYU的专栏
02-10 5873
AppArmor(Application Armor)是Linux内核的一个安全模块,AppArmor允许系统管理员将每个程序与一个安全配置文件关联,从而限制程序的功能。简单的说,AppArmor是与SELinux类似的一个访问控制系统,通过它你可以指定程序可以读、写或运行哪些文件,是否可以打开网络端口等。作为对传统Unix的自主访问控制模块的补充,AppArmor提供了强制访问...
解决AppArmor启动失败.
热门推荐
HeyBoyGirl的博客
10-10 1万+
原本apparmor已经启动运行着,执行restart的时候却失败。 使用systemctl status apparmor.service查看,显示如下内容: *● apparmor.service - LSB: AppArmor initialization Loaded: loaded (/etc/init.d/apparmor; bad; vendor preset: enabled...
apparmor-utils 离线包
06-01
如果你需要在没有互联网连接的情况下安装apparmor-utils,可以通过以下步骤下载离线安装包: 1. 在另一台连接互联网的计算机上,打开终端。 2. 运行以下命令下载apparmor-utils的离线包: ``` apt-get download apparmor-utils ``` 3. 等待下载完成,将生成一个名为“apparmor-utils_x.x.x-xx_amd64.deb”的文件,其中x.x.x-xx是版本号。 4. 将该文件复制到需要安装apparmor-utils的计算机上。 5. 在需要安装apparmor-utils的计算机上,打开终端,以root身份登录系统。 6. 运行以下命令进行安装: ``` dpkg -i apparmor-utils_x.x.x-xx_amd64.deb ``` 7. 安装完成后,就可以使用apparmor-utils工具了。 请注意,离线安装可能会导致依赖项问题。如果有依赖项问题,你需要手动解决这些问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值