- Accueil
- Info légales
- Aide (FAQ)
- Les tags de ce site
- Bloc note
- Articles techniques
- Notes system
- Divers articles
- Drupal
- Notes ITIL 2007
- Notes MS
- Dans le quartier...
- Emploi
- Recettes de cuisine et adresses gourmandes
- mes applis ubuntu préferées
- Divers acronymes du monde social
- Internet 2018
- P2 meublé à louer - quartier du Poteau 75018
- apcos - réseaux sociaux et outils
- Articles techniques
- Divers liens
- Fun
- Mon CV IT
- Nouveautés
Commandes Apparmor
Important, faire un backup des profils: sudo tar zclpf apparmor_profiles.tgz /etc/apparmor.d
Apparmor: commandes de base
sudo apparmor_status est sans danger
sudo aa-complain /usr/sbin/mysqld A la fin des test, valider le profil par sudo aa-logprof (scan log et update profil)
- tous les profils en mode complain : sudo aa-complain /etc/apparmor.d/*
- un profil en mode enforce : sudo aa-enforce /path/to/bin
- tous les profils en mode enforce : sudo aa-enforce /etc/apparmor.d/*
- tous les profils en mode enforce, sauf un : GLOBIGNORE="*profile.name" sudo aa-enforce /etc/apparmor.d/*
reload all profiles : sudo invoke-rc.d apparmor reload
reload 1 profil : sudo apparmor_parser -r /etc/apparmor.d/profile.name
créer un profil
sudo aa-genprof executable puis pour que apparmor check les log et finisse le boulot: sudo aa-logprof
Conf
Les profils dispo sont à /etc/apparmor.d/
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/AppArmorProfiles liste les profils selon les versions
Lors de la maj, j'ai perdu les notifs (que j'ai du réin staller).
On the web
https://help.ubuntu.com/lts/serverguide/apparmor.html https://wiki.ubuntu.com/AppArmor https://help.ubuntu.com/community/AppArmor
en francais pour la 14.04: https://help.ubuntu.com/14.04/serverguide/apparmor.html
- wiki.apparmor.net/index.php/AppArmorMonitoring
- https://help.ubuntu.com/community/AppArmor
- http://www.novell.com/documentation/apparmor/apparmor201_sp10_admin/data...
- http://askubuntu.com/questions/tagged/apparmor
Ecrit le 2013-04-30 14:24:53 +0200. Mise à jour en avril 2014.