Vad är AppArmor?

AppArmor liknar SELinux, som används som standard i Fedora och Red Hat. Medan de fungerar annorlunda, tillhandahåller både AppArmor och SELinux säkerhetskrav ("mandatory access control"). I själva verket tillåter AppArmor Ubuntus utvecklare att begränsa de åtgärder som processer kan ta.

Till exempel är en applikation som är begränsad i Ubuntus standardkonfiguration Evince PDF-tittaren. Medan Evince kan köras som ditt användarkonto, kan det bara ta specifika åtgärder. Evince har bara det minsta tillåtna tillståndet för att köra och arbeta med PDF-dokument. Om en sårbarhet upptäcktes i Evinces PDF renderer och du öppnade ett skadligt PDF-dokument som tog över Evince, skulle AppArmor begränsa skadan Evince kunde göra. I den traditionella Linux-säkerhetsmodellen skulle Evince få tillgång till allt du har tillgång till. Med AppArmor har det bara tillgång till saker som en PDF-tittare behöver tillgång till.

AppArmor är särskilt användbar för att begränsa program som kan utnyttjas, till exempel en webbläsare eller serverprogramvara.

Visa AppArmors status

För att visa AppArmors status kör följande kommando i en terminal:

sudo apparmor_status

Du kommer att se om AppArmor körs på ditt system (det körs som standard), AppArmor-profilerna som är installerade och de begränsade processerna som körs.

AppArmor-profiler

I AppArmor begränsas processer av profiler. Listan ovan visar oss de protokoll som är installerade på systemet - dessa kommer med Ubuntu. Du kan också installera andra profiler genom att installera apparmor-profiler-paketet. Vissa paket - till exempel serverprogramvara - kan komma med egna AppArmor-profiler som installeras på systemet tillsammans med paketet. Du kan också skapa egna AppArmor-profiler för att begränsa programvaran.

Profiler kan köras i "klagläge" eller "exekveringsläge". I hanteringsläge - standardinställningen för de profiler som följer med Ubuntu - AppArmor förhindrar att programmen tar begränsade handlingar. I klagläget tillåter AppArmor att applikationer tar begränsade åtgärder och skapar en loggpost som klagar över detta. Klagläget är idealiskt för att testa en AppArmor-profil innan den aktiveras i hanteringsläge - du får se några fel som skulle uppstå i hanteringsläget.

Profiler lagras i katalogen /etc/apparmor.d. Dessa profiler är enkla textfiler som kan innehålla kommentarer.

Aktivera AppArmor For Firefox

Du kan också märka att AppArmor kommer med en Firefox-profil - det är filen

usr.bin.firefox

i filen /etc/apparmor.d katalog. Det är inte aktiverat som standard, eftersom det kan begränsa Firefox för mycket och orsaka problem. /etc/apparmor.d/disable -mappen innehåller en länk till den här filen, vilket indikerar att den är inaktiverad. För att aktivera Firefox-profilen och begränsa Firefox med AppArmor, kör följande kommandon: sudo rm /etc/apparmor.d/disable/usr.bin.firefox

cat /etc/apparmor.d/usr.bin.firefox | sudo apparmor_parser -a

När du kör dessa kommandon kör du kommandot

sudo apparmor_status

igen och du ser att Firefox-profilerna nu är laddade. Om du vill inaktivera Firefox-profilen om det orsakar problem , springa följande kommandon: sudo ln -s /etc/apparmor.d/usr.bin.firefox /etc/apparmor.d/disable/

sudo apparmor_parser -R /etc/apparmor.d/usr. bin.firefox

För mer detaljerad information om hur du använder AppArmor, se den officiella Ubuntu Serverguidens sida på AppArmor.

---

Hur man skapar, hanterar och tar bort larm Använda Siri

Siri är faktiskt ganska användbar för alla sorters saker, från att söka efter saker att identifiera låtar. Du kan också använda henne för att skapa, ta bort och ändra larm i din klockapp. Så här fungerar det. Skapa ett larm För att skapa ett nytt larm med Siri, tryck bara och håll Hem-knappen intryckt för att aktivera henne, eller säg "Hej Siri om du har hennes inställning att svara på din röst.

(how-to)

Så här aktiverar du nattskift på din iPhone för enkel nattläsning

Ljusblåvit ljusstrålning i ditt ansikte på natten är inte så bra för sömn eller allmän hälsa, men don ' oroa dig inte: IOS stöder färgskiftning så att du kan värma upp din iPhones ljus för att göra det lätt att läsa om natten. RELATERAD: Artificiellt ljus sönder din sömn och det är dags att göra någonting om det Det finns En växande forskningsprojekt som tyder på att exponering för artificiellt ljus sent på kvällen, särskilt blått ljus som den skarpa blåvita glöden av våra älskade prylar, är ett allvarligt problem som påverkar våra sömncykler och allmän hälsa.

(how-to)