Apparmor介绍与设置

最新推荐文章于 2024-02-02 13:57:16 发布
VIP文章 最新推荐文章于 2024-02-02 13:57:16 发布
阅读量6.5k 收藏 8
点赞数
分类专栏: linux 文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A_sungirl/article/details/50898603
版权

一. apparmor下载
apparmor安装后在 /etc/apparmor.d/下包含很多基础已经写好的profile文件
虽然ubuntu已经自带,也可自己下载安装地址:
http://bodhizazen.net/Tutorials/aa

二. apparmor 简介文章
AppArmor是一个高效和易于使用的Linux系统安全应用程序。AppArmor对操作系统和应用程序所受到的威胁进行从内到外的保护,甚至是未被发现的0day漏洞和未知的应用程序漏洞所导致的攻击。AppArmor安全策略可以完全定义个别应用程序可以访问的系统资源与各自的特权。AppArmor包含大量的默认策略,它将先进的静态分析和基于学习的工具结合起来,AppArmor甚至可以使非常复杂的应用可以使用在很短的时间内应用成功。

apparmor首次是在Ubuntu7.04中引入的,默认打开是在Ubuntu7.10版本以后。
它对应用程序进行控制访问,而不是对用户进行控制。
维基百科对apparmor介绍
https://wiki.ubuntu.com/AppArmor

ubuntu官网对apparmor的介绍
http://manpages.ubuntu.com/manpages/lucid/en/man7/apparmor.7.html

ubuntu论坛对apparmor的介绍

最低0.47元/天 解锁文章
a_sungirl
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AppArmor配置文件语法说明
tangzhangyin的专栏
03-15 1701
AppArmor策略语法解析
apparmor_什么是AppArmor?如何确保Ubuntu安全?
culingluan4376的博客
09-12 4297
apparmorAppArmor is an important security feature that’s been included by default with Ubuntu since Ubuntu 7.10. However, it runs silently in the background, so you may not be aware of what it is and ...
Linux安全模块AppArmor总结
yolo_yyh的博客
11-24 4506
Linux的安全模块,除了SELinux还有AppArmor,AppArmor相对来说要简单很多,多用于Ubuntu系统,这篇文章带大家了解AppArmor的策略。
聚宽API文档
07-06
JoinQuant聚宽量化交易平台,资源是平台的API文档,是学习量化交易的基础
apparmor:apparmor厨师食谱的开发存储库
02-06
Apparmor食谱 默认配方将安装和管理AppArmor服务,或者根据default['apparmor']['disable']属性禁用和删除AppArmor。 还包括用于管理AppArmor策略的自定义资源(LWRP)。 要求 平台类 的Ubuntu 德比安 厨师 厨师12.7+ 食谱 没有 属性 default['apparmor']['disable'] :控制在default.rb配方中安装或删除apparmor服务。 默认值为false,这将安装apparmor,启动服务并启用该服务。 菜谱 default.rb 此食谱将安装或删除apparmor软件包,并根据defaul
apparmor-profiles
04-16
AppArmor配置文件 这是我创建的AppArmor配置文件的集合。 我的概要文件都没有使用基本系统抽象。 “抽象”用于我的自定义抽象。 可能很少,但是我主要是使它们具有强化的权限,而无需在每个配置文件中复制粘贴相同的内容。 “ Tunables”用于我的自定义可调参数,目前只有一种。 “通用”配置文件适用于Firefox和Discord等通用应用。 这些大多具有最大程度的硬化。 “根”配置文件适用于需要具有根访问权限才能运行的应用程序。 这些大多具有最大程度的硬化。 “有趣”配置文件是我为非紧急应用而创建的配置文件,可能并不完全是100%安全的。 但是我的意思是,总比没有好。
Qt For OpenHarmony
最新发布
2401_82772199的博客
02-02 817
基于 Qt 跨平台特性及 Qt For OpenHarmony 的适配,能够促进 OpenHarmony 跨平台应用迁移及应用开发,对 OpenHarmony 技术生态有一定的积极作用,期待大家一块参与到 Qt 适配 OpenHarmony 的相关工作中来。
Ubuntu中下载安装AppArmor相关组件
phmatthaus的专栏
04-20 529
Ubuntu中下载安装AppArmor相关组件
AppArmor无内核及系统日志的问题及解决
phmatthaus的专栏
04-28 854
AppArmor无内核及系统日志的问题及解决
[AppArmor-GUI]一、Ubuntu下Qt开发环境的搭建
u014440610的专栏
07-11 724
这是CSDN开源夏令营相关博客的
仅此记录-ubuntu docker启动报错:write /proc/self/attr/apparmor/exec: no such file or directory: unknown
qq_37902466的博客
03-20 569
解决办法:1、如果没有安装apparmor,需要执行sudo apt-get install apparmor。3、执行sudo service apparmor restart。4、执行sudo service docker restart。2、有安装的话,删除apparmor,重新安装。在本服务器中,重启docker容器时,出现了以上的错误。本环境通过以上的操作步骤成功解决该问题。
apparmor-docker
05-28
在主机上加载Docker的AppArmor配置文件 用法: docker run -v /sys/kernel/security:/sys/kernel/security --privileged --rm -t ewindisch/apparmor 内核配置 机器必须具有可用并已配置的AppArmor模块。 主机上不需要AppArmor用户空间。 对于某些发行版,可能需要以下内核命令行: apparmor=1 security=apparmor 有关启用AppArmor的信息,请参阅发行版的文档。
docker-sec:Docker容器的自动AppArmor管理
05-09
Docker容器的自动AppArmor管理 用法 要使用docker-sec,只需通过添加后缀-sec即可使用docker命令。 例如,要启动新容器,请运行以下命令: docker-sec run --name safe-nginx -p 80:80 nginx 要使用docker-sec用户...
apparmor配置文件:某些应用程序的AppArmor安全配置文件
02-06
apparmor配置文件:某些应用程序的AppArmor安全配置文件
【交叉编译】打脸调试QT5.9.0 错误:QT:could not find or load the Qt platform plugin “linuxfb“
____
06-02 515
插件不兼容引起的常规问题解决思路
【Linux】apparmor小记
zclinux的博客
10-09 1275
这是一个linux的内核安全模块,是一个MAC(强制控制存取)系统,和Selinux类似的一种访问控制系统,每个进程都可以相应的有自己的安全配置文件,这文件里面用来指定允许或者禁止某种功能,例如网络端口、访问、文件相关的读写以及执行等,比如linux发行版unbuntu、debian等都是内置的。能限制程序在一组有限的资源,那就能限制容器对资源的访问。需要安装软件包。
qt.qpa.plugin:Could not load the Qt platform plugin “xcb“
一千零一夜的博客
07-07 6547
错误信息中提到“"/home/zxq/anaconda3/envs/open3d/lib/python3.9/site-packages/cv2/qt/plugins”解决办法:删除上面目录中的libqxcb.so文件即可。
家用NAS安装大礼包:PVE+OMV+常用soft详细安装教程
jifengmn的博客
03-25 4737
家用NAS安装大礼包:PVE+OMV+常用soft详细安装教程
docker启动容器报错:container init caused \“write /proc/self/attr/keycreate: permission denied\““: unknown.
河静
03-02 1464
在启动gitlab容器的时候,报如下错误: 关闭selinux即可
apparmor-utils 离线包
06-01
如果你需要在没有互联网连接的情况下安装apparmor-utils,可以通过以下步骤下载离线安装包: 1. 在另一台连接互联网的计算机上,打开终端。 2. 运行以下命令下载apparmor-utils的离线包: ``` apt-get download...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值