如何在 Ubuntu 22.04 LTS 上设置 AppArmor

2023年 7月 20日 90.3k 0

AppArmor 是一个 Linux 安全模块,它提供了一种灵活有效的方法来实施强制访问控制 (MAC) 策略。MAC 策略是一组规则,用于指定程序对系统资源和用户数据应具有的访问权限。AppArmor 提供了其他安全模型(如 SELinux)的替代方案,AppArmor-logo

在 Ubuntu 22.04 LTS Jammy Jellyfish 上设置 AppArmor

第 1 步。首先,通过在终端中运行以下命令,确保所有系统软件包都是最新的。apt

sudo apt update
sudo apt upgrade
sudo apt install wget apt-transport-https gnupg2 software-properties-common

第 2 步。在 Ubuntu 22.04 上安装 AppArmor。

默认情况下,AppArmor 在 Ubuntu 22.04 基础存储库中可用。现在运行以下命令以安装最新版本的 AppArmor 到您的 Ubuntu 系统:

sudo apt install apparmor-utils apparmor-notify apparmor-profiles apparmor-profiles-extra

安装完成后,AppArmor 将启用并在引导时自动加载。您可以通过运行以下命令来验证这一点:

sudo systemctl status apparmor

第 3 步。在 Ubuntu 上使用 AppArmor。

AppArmor 提供了多个实用程序,可用于管理系统上的 AppArmor 配置文件。在本节中,我们将介绍一些最有用的命令,并提供如何使用它们的示例:

  • aa-status:此命令显示系统上 AppArmor 配置文件的状态。
  • aa-complain:此命令将 AppArmor 配置文件的强制模式从“强制”更改为“投诉”。在“投诉”模式下,配置文件将记录违规行为,但不会强制执行违规行为。
  • aa-enforce:此命令将 AppArmor 配置文件的强制模式从“投诉”更改为“强制”。在“强制”模式下,配置文件将强制执行配置文件中定义的规则。
  • aa-genprof:此命令为应用程序生成新的配置文件。它可用于从头开始创建新的配置文件或修改现有配置文件。
  • aa-logprof:此命令允许您在“投诉”模式下查看和编辑 AppArmor 配置文件生成的日志。

感谢您使用本教程在 Ubuntu 22.04 LTS Jammy Jellyfish 系统上设置 AppArmor。有关其他帮助或有用信息,我们建议您查看 AppArmor 官方网站。

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论