AppArmor

什麼是AppArmor?

AppArmor是Linux核心的MAC風格安全擴充套件。它實現了一個以任務為中心的策略,任務“配置檔案”從使用者空間建立和載入。系統上沒有為其定義配置檔案的任務以非限制狀態執行,這等效於標準的Linux DAC許可權。

如何啟用/停用

設定 CONFIG_SECURITY_APPARMOR=y

如果應該選擇AppArmor作為預設的安全模組,則設定

CONFIG_DEFAULT_SECURITY_APPARMOR=y

CONFIG_LSM引數管理LSM的順序和選擇。 將apparmor指定為列表中的第一個“主要”模組(例如,AppArmor,SELinux,Smack)。

構建核心

如果AppArmor不是預設的安全模組,則可以透過在核心命令列上傳遞 security=apparmor 來啟用它。

如果AppArmor是預設的安全模組,則可以透過在核心命令列上傳遞 apparmor=0, security=XXXX (其中 XXXX 是有效的安全模組) 來停用它。

為了使AppArmor強制執行超出標準Linux DAC許可權的任何限制,必須從使用者空間將策略載入到核心中(請參閱文件和工具連結)。

文件

文件可以在wiki上找到,連結如下。