V
e
r

l
i
s
t
a
d
o

tractatus@lapipaplena:/# _

 

apparmor

Módulo de seguridad del kernel. Los perfiles estan: /etc/apparmor.d/

# apparmor_status
Ver estado
# aa-complain /etc/apparmor.d/*
Activar todos los perfiles en modo complain, es decir, que no se bloquea ninguna aplicación y sólo registra sus eventos
# aa-complain /usr/bin/firefox
Lo mismo activandolo para una aplicación
# aa-genprof /usr/bin/firefox
Crear un perfil para una aplicación. Preguntará unos datos. Sin cerrar la terminal, abrir firefox y usar la aplicación como normalmente se usa. Al rato, volver a la terminal y pulsar "S". Se mostrará todos los ficheros a los cuales firefox ha accedido solicitando qué acción llevar a cabo
# cat /etc/apparmor.d/usr.lib.firefox-3.0.10.firefox.sh
Consultar el perfil creado. Substituir versión por la correcta
# apparmor_parser -R < /etc/apparmor.d/usr.lib.firefox-3.0.10.firefox.sh
Desactivar restricciones a un perfil
Navegando por staredsi.eu aceptas las cookies que utilizamos en esta web. Más información: Ver política de cookies
[0] 0:bash*
1837 entradas - Acerca del Tractatus
La Pipa Plena 2018