AppArmor in Ubuntu verstehen[Linux] | Anleitungen und Tutorials

Sie haben wahrscheinlich von AppArmor gehört, als Sie Ubuntu installiert haben, aber da es sich nicht um eine Anwendung handelt, die im Anwendungsmenü angezeigt wird und in keiner grafischen Form angezeigt wird, haben die meisten von Ihnen wahrscheinlich keine Ahnung, was sie tut und warum sie wichtig ist dein System. Kurz gesagt, AppArmor ist ein Sicherheitsmodul, das einzelne Programme auf eine Reihe aufgelisteter Dateien und Funktionen beschränkt, damit sie das System nicht beschädigen.

Index

    Was ist AppArmor?

    AppArmor ist ein obligatorisches Zugriffskontrollsystem (MAC), das Programme auf einen begrenzten Satz von Ressourcen beschränkt. Es beschränkt Programme auf eine Reihe von Dateien, Attributen und Funktionen, sodass es nicht tief in das System eindringen und Chaos anrichten kann (sofern keine Erlaubnis erteilt wurde). Anstelle des Windows-UAC-Modells, das Benutzern die Kontrolle bietet, verknüpft AppArmor Zugriffssteuerungsattribute mit dem Programm selbst.

    Wie AppArmor funktioniert

    AppArmor arbeitet auf Kernel-Ebene und wird beim Booten geladen. AppArmor verarbeitet Berechtigungen über Profile. Profile sind eine Reihe von Regeln, die bestimmen, was das Programm kann und was nicht. Es gibt zwei Möglichkeiten, wie Profile ausgeführt werden können: Compliance und Berichterstellung. Der Durchsetzungsmodus ist die strikte Durchsetzung der im Profil definierten Richtlinie sowie die Benachrichtigung über Versuche, gegen die Richtlinie zu verstoßen. Der Beschwerdemodus meldet nur Versuche, die Regeln zu verletzen, erzwingt sie jedoch nicht. Die meisten Profile werden im Durchsetzungsmodus geladen, obwohl möglicherweise auch Profile von Drittanbietern im Beschwerdemodus geladen werden.

    Überprüfen Sie den Status von AppArmor

    Wenn Sie Ubuntu 7.04 oder höher verwenden, wird AppArmor standardmäßig installiert und beim Start Ihres Computers geladen. Geben Sie den folgenden Befehl in das Terminal ein, um den Status von AppArmor zu überprüfen:

    sudo apparmor_status

    Folgendes werden Sie sehen:

    Auf meinem System können Sie sehen, dass im Anwendungsmodus 17 Profile geladen sind und dass AppArmor 4 Prozesse ausführt, die derzeit ausgeführt werden.

    Suchen Sie nach deaktivierten AppArmor-Profilen

    Zusätzlich zu den Profilen, die beim Start ausgeführt werden, sind mehrere Profile verfügbar, die jedoch standardmäßig deaktiviert sind. Sie können sie im Ordner "/etc/apparmor.d/disable" überprüfen. Von hier aus können Sie sehen, dass die Profile Firefox und Rsyslogd nicht aktiviert sind.

    Das Firefox-Profil wurde wahrscheinlich deaktiviert, da dies zu einer Leistungsminderung in Firefox führt. Wenn Sie das Profil jedoch aktivieren möchten, damit Sie sicherer im Internet surfen können, gehen Sie wie folgt vor.

    Öffnen Sie ein Terminal und geben Sie Folgendes ein:

    sudo aa-enforce /etc/apparmor.d/usr.bin.firefox

    So deaktivieren Sie es erneut:

    sudo ln -s /etc/apparmor.d/usr.bin.firefox /etc/apparmor.d/disable/
    sudo apparmor_parser -R /etc/apparmor.d/usr.bin.firefox

    Wie sieht ein AppArmor-Profil aus?

    Obwohl Profile wie ein kompliziertes Softwaremodul klingt, handelt es sich tatsächlich um eine einfache Textdatei mit Dateipfaden, die angibt, auf welche Ordner und Verzeichnisse die Anwendung zugreifen kann. So sieht das eVince-Profil aus (Sie können einfach auf ein beliebiges Profil im Ordner "/etc/apparmor.d" klicken, um es in Ihrem Texteditor zu öffnen).

    Erstellen Sie Ihre eigenen Profile, um die Anwendung zu blockieren

    Ubuntu hat gute Arbeit geleistet, um Sie zu schützen. Wenn Sie jedoch eine benutzerdefinierte Anwendung einschränken möchten, die nicht durch Ubuntu geschützt ist, können Sie ein eigenes Profil erstellen, um die Anwendung zu blockieren. Dies ist besonders nützlich in einem Serverzustand, in dem viele Anwendungen im Hintergrund ausgeführt werden und nicht angezeigt werden können.

    Hinweis : Bevor Sie Ihre eigenen Profile erstellen, sollten Sie sich die vorhandene AppArmor-Profilbibliothek ansehen, um festzustellen, ob das Anwendungsprofil verfügbar ist. Sie können auch "Apparmor-Profile" installieren, um eine zusätzliche Liste von Profilen zu erhalten.

    Um Ihre AppArmor-Profile zu erstellen, müssen Sie zuerst "apparmor-utils" installieren.

    sudo apt-get installiere apparmor-utils

    Führen Sie nach der Installation den folgenden Befehl aus, um die Profilerstellung zu starten:

    sudo aa-genprof / path / to / application

    Dabei ist "/ path / to / application" der Pfad zu der Anwendungsdatei, die Sie profilieren möchten. Der Standardanwendungsordner ist "/ usr / bin", kann jedoch je nach Anwendung unterschiedlich sein.

    Starten Sie dann (lassen Sie das Terminal laufen) die Anwendung, die zu Profil wechselt. In diesem Beispiel verwende ich Krita. Verwenden Sie die App wie gewohnt an jedem anderen Tag.

    Gehen Sie für jede in der Anwendung ausgeführte Aktion zum Terminal zurück und drücken Sie "Umschalt + s", um nach Änderungen suchen zu lassen.

    Von hier aus können Sie den Pfad sehen, auf den die Anwendung zugreift, und den Schweregrad der Aktion. Sie können dann die Aktion "Zulassen (A)" oder "Verweigern (D)" ausführen.

    Fahren Sie für die restlichen in der Anwendung ausgeführten Aktionen fort. Um das beste Ergebnis zu erzielen, planen Sie Ihre Aktionsliste am besten, bevor Sie mit der Profilerstellung beginnen.

    Wenn Sie fertig sind, drücken Sie "Umschalt + F", um die Erstellung des Profils abzuschließen, und "Umschalt + s", um das Profil zu speichern.

    Nach der Erstellung wird das Profil im Ordner "/etc/apparmor.d" gespeichert und im Anwendungsmodus geladen.

    Profile bearbeiten

    Verwenden Sie den folgenden Befehl, um Ihr neu erstelltes Profil zu bearbeiten:

    sudo aa-logprof / path / to / application

    AppArmor scannt Registrierungseinträge und ermöglicht Ihnen das Vornehmen von Profiländerungen.

    Beenden Sie AppArmor und starten Sie es neu

    Aus bestimmten Gründen müssen Sie AppArmor stoppen oder neu starten

    aparato de servicio de persuasión parada #aparato de parada 

    Y.

    Sudo Service Apparmor neu starten #Start Apparmor

    Weitere Informationen zu AppArmor finden Sie auf der AppArmor-Seite. Ubuntu AppArmor .

    Fotografie: Ritter in glänzender Rüstung

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    Go up

    Diese Website verwendet Cookies, um Ihnen ein besseres Erlebnis beim Surfen auf der Website zu bieten. Lesen Sie mehr über Cookies