Commandes Apparmor
Important, faire un backup des profils: sudo tar zclpf apparmor_profiles.tgz /etc/apparmor.d
Apparmor: commandes de base
sudo apparmor_status est sans danger
sudo aa-complain /usr/sbin/mysqld A la fin des test, valider le profil par sudo aa-logprof (scan log et update profil)
- tous les profils en mode complain : sudo aa-complain /etc/apparmor.d/*
- un profil en mode enforce : sudo aa-enforce /path/to/bin
- tous les profils en mode enforce : sudo aa-enforce /etc/apparmor.d/*
- tous les profils en mode enforce, sauf un : GLOBIGNORE="*profile.name" sudo aa-enforce /etc/apparmor.d/*
reload all profiles : sudo invoke-rc.d apparmor reload
reload 1 profil : sudo apparmor_parser -r /etc/apparmor.d/profile.name
créer un profil
sudo aa-genprof executable puis pour que apparmor check les log et finisse le boulot: sudo aa-logprof
Conf
Les profils dispo sont à /etc/apparmor.d/
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/AppArmorProfiles liste les profils selon les versions
Lors de la maj, j'ai perdu les notifs (que j'ai du réin staller).
On the web
https://help.ubuntu.com/lts/serverguide/apparmor.html https://wiki.ubuntu.com/AppArmor https://help.ubuntu.com/community/AppArmor
en francais pour la 14.04: https://help.ubuntu.com/14.04/serverguide/apparmor.html
- wiki.apparmor.net/index.php/AppArmorMonitoring
- https://help.ubuntu.com/community/AppArmor
- http://www.novell.com/documentation/apparmor/apparmor201_sp10_admin/data...
- http://askubuntu.com/questions/tagged/apparmor
Ecrit le 2013-04-30 14:24:53 +0200. Mise à jour en avril 2014.