Vad är AppArmor?
AppArmor liknar SELinux, som används som standard i Fedora och Red Hat. Medan de fungerar annorlunda, tillhandahåller både AppArmor och SELinux säkerhetskrav ("mandatory access control"). I själva verket tillåter AppArmor Ubuntus utvecklare att begränsa de åtgärder som processer kan ta.
AppArmor är särskilt användbar för att begränsa program som kan utnyttjas, till exempel en webbläsare eller serverprogramvara.
Visa AppArmors status
För att visa AppArmors status kör följande kommando i en terminal:
Du kommer att se om AppArmor körs på ditt system (det körs som standard), AppArmor-profilerna som är installerade och de begränsade processerna som körs.
AppArmor-profiler
I AppArmor begränsas processer av profiler. Listan ovan visar oss de protokoll som är installerade på systemet - dessa kommer med Ubuntu. Du kan också installera andra profiler genom att installera apparmor-profiler-paketet. Vissa paket - till exempel serverprogramvara - kan komma med egna AppArmor-profiler som installeras på systemet tillsammans med paketet. Du kan också skapa egna AppArmor-profiler för att begränsa programvaran.
Profiler lagras i katalogen /etc/apparmor.d. Dessa profiler är enkla textfiler som kan innehålla kommentarer.
Aktivera AppArmor For Firefox
Du kan också märka att AppArmor kommer med en Firefox-profil - det är filen
i filen /etc/apparmor.d katalog. Det är inte aktiverat som standard, eftersom det kan begränsa Firefox för mycket och orsaka problem. /etc/apparmor.d/disable -mappen innehåller en länk till den här filen, vilket indikerar att den är inaktiverad. För att aktivera Firefox-profilen och begränsa Firefox med AppArmor, kör följande kommandon: sudo rm /etc/apparmor.d/disable/usr.bin.firefox
cat /etc/apparmor.d/usr.bin.firefox | sudo apparmor_parser -a
När du kör dessa kommandon kör du kommandot
sudo apparmor_status
igen och du ser att Firefox-profilerna nu är laddade. Om du vill inaktivera Firefox-profilen om det orsakar problem , springa följande kommandon: sudo ln -s /etc/apparmor.d/usr.bin.firefox /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/usr. bin.firefox
För mer detaljerad information om hur du använder AppArmor, se den officiella Ubuntu Serverguidens sida på AppArmor.
Så här lägger du till en trådlös eller nätverksskrivare i Windows 10
Har du just fått en ny trådlös eller nätverksskrivare för ditt hem eller kontor och behöver installera det på Windows 10? Jämfört med gamla dagar är det oftast ganska lätt att lägga till skrivare i Windows, så länge som skrivaren inte är gammal.Jag har faktiskt redan pratat om att installera skrivare tidigare, men min tidigare artikel var inriktad på att manuellt lägga till en nätverksskrivare med hjälp av IP-adressen. Det är faktiskt e
Kan en smart termostat spara pengar för dig?
Smarta termostater är praktiska och hävdar att de kan spara mycket pengar på dina energirekler. Men är en smart termostat faktiskt värt priset och ansträngningen? Vad Smart Thermostats Gör Om du inte vet mycket om smarta termostater kanske du tror att de är magiska enheter som helt kan ändra hur du värmer och kyla ditt hus.