Apparmor'un çalıştığını nasıl anlarım?

19

İstediğim bazı sorular cevapta cevaplandı:

  • Apparmor'un çalışıp çalışmadığını nasıl anlarım?
  • İyi çalışıp çalışmadığını nasıl anlarım?
sordu Alvar 05.01.2013 02:59

2 cevap

13

Uygulayıcınızın durumunu öğrenmek için, terminalinize bu komutu yazın.

sudo apparmor_status

örneğin, örnek çıktı:

Apparmor'un çalışma performansını vermek için herhangi bir Ölçüm aracı bulunmadığını düşünüyorum. Bilgisayarımla olan olayları anlayabilmemiz gerektiğini biliyorum. Anormal bir şey demek istiyorum.

    
verilen cevap Ten-Coin 05.01.2013 04:20
7

Bu alt soruyu ele almak için: İyi çalışıp çalışmadığını nasıl anlarım?

Apparmor profilleri devam eden bir çalışmadır. Sonuç olarak, kale direkleri hareket ediyor. Lütfen bir göz atın AppArmor Profillerinde Poking Holes ve Canonical'ın Jamie Strandboge burada . Umarım bu iki bağlantı, konunun karmaşıklığı hakkında size bir fikir verecektir.

Sorunuzun bir parçası olarak alt soruyu korumak isteyip istemediğiniz kararınız.

Bu "yanıtsız" için şimdiden özür dilerim.

Bu alt sorgunun neden en azından bağlama bağlı olduğunu göstermek için Düzenle:

En popüler programlardan birini düşünün: Firefox. Bir profile sahiptir ancak zorlama modunda değil, şikayet modunda gönderilir. Başka bir deyişle, Apparmor, Firefox için kutunun dışında hiçbir şey yapmaz. Nedeni kısaca da olsa burada belirtilir:

  

Varsayılan kurulumlardaki kullanıcılar için son kullanıcı etkisi mevcut olmayacaktır. Firefox paketi, geliştirme döngüsü sırasında ve serbest bırakılmadan önce (veya döngünün bir noktasında) devre dışı bırakılacak şekilde güncellenir. Kullanıcılar profili kullanmalı ve bu nedenle AppArmor hapsedilmesinin firefox'un beklenmedik şekilde davranmasına neden olabileceğini bilmelidir.

Ardından, Apparmor hakkında sadece "duydum" veya "okuduğum" bir kullanıcı profilini zorlama moduna geçirdiğinde ne olacağını düşünün. Hiç şüphe yok ki bir başarı hissi var.

Ardından, kaba bitleri göz ardı ederek, bu hataya bakın. Başlığa dikkat edin: "firefox apparmor profili çok muğlak". Yorum # 4'de mantık için okumaya devam edin:

  

AppArmor birçok şeye karşı koruyabilir. Firefox profili, tarayıcınız tarafından keyfi kodun yürütülmesine ve sahibi olmadığınız dosyaların okunmasına / yazılmasına (örneğin / etc / passwd), kullanıcının gnome-keyring, ssh tuşları, gnupg tuşları, geçmiş dosyaları gibi hassas dosyaları okuma / yazma işlemlerine karşı korur. swp, yedekleme dosyaları, rc dosyaları ve standart PATH'deki dosyalara. Ayrıca, eklentileri ve uzantıları yukarıdakilerle de sınırlar. Firefox, Masaüstüne entegre edilmiştir ve bu nedenle yardımcı programların açılmasına ve kullanıcı verilerine erişmesine izin verilmelidir. Profil, varsayılan olarak genel amaçlı şeklindedir:
    * etkinleştirildiğinde, firefox'un güvenliğini önemli ölçüde iyileştirir.     * insanlar için firefox'u nasıl istediklerini sınırlandıracak bir başlangıç ​​noktası sağlar.     * Uygulama, kullanıcıya istediği kadar sıkı bir ince ayar yapma imkanı verir.   Elbette firefox, kullanıcının verilerini korumak için daha fazla kilitlenebilir. Bunu yapabiliriz ki ~ / Downloads'a yazabilir ve ~ / Public'den okuyabilir. Bununla birlikte, bu durum, üst akışın tasarımından saptı, muhtemelen Ubuntu'nun Mozilla markasını tehlikeye atıyor ve en önemlisi kullanıcıları sinirlendiriyor. Ubuntu'nun profili "apparmor fikrinin ihlali" midir? Elbette ki değil - kullanıcının çeşitli saldırılardan ve pek çok bilgi ifşasından korunması 'dır. İşlevsel bir tarayıcı sağlamak için bir dağıtım gereğidir. Çok agresif güvenlik korumalarıyla bozmamak için bir dağıtım seçeneği. Ortamının profilini yapılandırmak kullanıcının / yöneticinin tercihidir.

Evince için benzer argümanlar geçerlidir.

    
verilen cevap user25656 05.01.2013 07:22

Etiketlerdeki diğer soruları oku