一. apparmor下载
apparmor安装后在 /etc/apparmor.d/下包含很多基础已经写好的profile文件
虽然ubuntu已经自带,也可自己下载安装地址:
http://bodhizazen.net/Tutorials/aa
二. apparmor 简介文章
AppArmor是一个高效和易于使用的Linux系统安全应用程序。AppArmor对操作系统和应用程序所受到的威胁进行从内到外的保护,甚至是未被发现的0day漏洞和未知的应用程序漏洞所导致的攻击。AppArmor安全策略可以完全定义个别应用程序可以访问的系统资源与各自的特权。AppArmor包含大量的默认策略,它将先进的静态分析和基于学习的工具结合起来,AppArmor甚至可以使非常复杂的应用可以使用在很短的时间内应用成功。
apparmor首次是在Ubuntu7.04中引入的,默认打开是在Ubuntu7.10版本以后。
它对应用程序进行控制访问,而不是对用户进行控制。
维基百科对apparmor介绍
https://wiki.ubuntu.com/AppArmor
ubuntu官网对apparmor的介绍
http://manpages.ubuntu.com/manpages/lucid/en/man7/apparmor.7.html
ubuntu论坛对apparmor的介绍