如何在 Ubuntu 22.04 LTS 上设置 AppArmor_科技分享

admin

2023-08-01 08:43:07

0次

AppArmor 是一个 Linux 安全模块，它提供了一种灵活有效的方法来实施强制访问控制（MAC）策略。MAC 策略是一组规则，用于指定程序对系统资源和用户数据应具有的访问权限。AppArmor 提供了其他安全模型（如 SELinux）的替代方案，

在 Ubuntu 22.04 LTS Jammy Jellyfish 上设置 AppArmor

第 1 步。首先，通过在终端中运行以下命令，确保所有系统软件包都是最新的。apt

sudo apt update
sudo apt upgrade
sudo apt install wget apt-transport-https gnupg2 software-properties-common

第 2 步。在 Ubuntu 22.04 上安装 AppArmor。

默认情况下，AppArmor 在 Ubuntu 22.04 基础存储库中可用。现在运行以下命令以安装最新版本的 AppArmor 到您的 Ubuntu 系统：

sudo apt install apparmor-utils apparmor-notify apparmor-profiles apparmor-profiles-extra

安装完成后，AppArmor 将启用并在引导时自动加载。您可以通过运行以下命令来验证这一点：

sudo systemctl status apparmor

第 3 步。在 Ubuntu 上使用 AppArmor。

AppArmor 提供了多个实用程序，可用于管理系统上的 AppArmor 配置文件。在本节中，我们将介绍一些最有用的命令，并提供如何使用它们的示例：

aa-status：此命令显示系统上 AppArmor 配置文件的状态。
aa-complain：此命令将 AppArmor 配置文件的强制模式从“强制”更改为“投诉”。在“投诉”模式下，配置文件将记录违规行为，但不会强制执行违规行为。
aa-enforce：此命令将 AppArmor 配置文件的强制模式从“投诉”更改为“强制”。在“强制”模式下，配置文件将强制执行配置文件中定义的规则。
aa-genprof:此命令为应用程序生成新的配置文件。它可用于从头开始创建新的配置文件或修改现有配置文件。
aa-logprof：此命令允许您在“投诉”模式下查看和编辑 AppArmor 配置文件生成的日志。

感谢您使用本教程在 Ubuntu 22.04 LTS Jammy Jellyfish 系统上设置 AppArmor。有关其他帮助或有用信息，我们建议您查看 AppArmor 官方网站。

Ubuntu2204LTS 设置AppArmor