有个足球雷竞技app
2020年1月3日
如何使用apparmor: 2分钟Linux技巧
有个足球雷竞技app|2020年1月3日
在这个Linux技巧中,学习有关apparmor的知识。它是一个默认运行在某些Linux系统上的安全模块——比如更新的Ubuntu和Debian。Apparmor使用文件系统路径实施限制,而SELinux对对象应用安全标签。
版权©2020Raybet2
类似的
大家好,我是Sandra雷竞技投注下载 Henry-Stocker, NetworkWorld博客“Unix作为第二语言”的作者。
在这个Linux技巧中,我们将快速了解一下apparmor。它是一个默认运行在某些Linux系统上的安全模块——比如更新的Ubuntu和Debian。它与SELinux明显不同,实际上,这两个安全模块不能同时运行。Apparmor使用文件系统路径实施限制,而SELinux对对象应用安全标签。想想可执行文件和文件系统位置。
要确定apparmor在您的系统上是否可用,请使用apparmor_status命令。如果没有安装apparmor,您将根本找不到该命令。
如果你看到很多这样的输出,说明apparmor正在运行。这个输出还会显示有多少安全配置文件被加载并处于“强制模式”和有多少处于“抱怨模式”——想想工作和警告。它还显示了许多已定义概要文件的进程,有多少处于强制模式,有多少处于抱怨模式,以及有多少处于无约束但仍然有概要文件的进程。
主要的一点是,尽管应用程序概要文件存储在/etc/ apparmoro中,但是apparmor限制了可能被利用的进程/应用程序,并且在很大程度上不需要您对其进行任何配置就可以做到这一点。d、可根据需要进行修改。
$ ls /etc/apparmor.d |尾部-5
usr.sbin.cups-browsed
usr.sbin.cupsd
usr.sbin.ippusbxd
usr.sbin.rsyslogd
usr.sbin.tcpdump
注意文件名是如何反映可执行文件的路径的。
以上就是您对apparmor的Linux技巧介绍。如果您有问题或想建议一个主题,请在下面添加评论。别忘了订阅YouTube上的IDG Tech(talk)频道。
如果你喜欢这个视频,请点击点赞和分享按钮。想了解更多Linux技巧,请关注我们的Facebook, YouTube和NetworkWorld.com。
在这个Linux技巧中,我们将快速了解一下apparmor。它是一个默认运行在某些Linux系统上的安全模块——比如更新的Ubuntu和Debian。它与SELinux明显不同,实际上,这两个安全模块不能同时运行。Apparmor使用文件系统路径实施限制,而SELinux对对象应用安全标签。想想可执行文件和文件系统位置。
要确定apparmor在您的系统上是否可用,请使用apparmor_status命令。如果没有安装apparmor,您将根本找不到该命令。
如果你看到很多这样的输出,说明apparmor正在运行。这个输出还会显示有多少安全配置文件被加载并处于“强制模式”和有多少处于“抱怨模式”——想想工作和警告。它还显示了许多已定义概要文件的进程,有多少处于强制模式,有多少处于抱怨模式,以及有多少处于无约束但仍然有概要文件的进程。
主要的一点是,尽管应用程序概要文件存储在/etc/ apparmoro中,但是apparmor限制了可能被利用的进程/应用程序,并且在很大程度上不需要您对其进行任何配置就可以做到这一点。d、可根据需要进行修改。
$ ls /etc/apparmor.d |尾部-5
usr.sbin.cups-browsed
usr.sbin.cupsd
usr.sbin.ippusbxd
usr.sbin.rsyslogd
usr.sbin.tcpdump
注意文件名是如何反映可执行文件的路径的。
以上就是您对apparmor的Linux技巧介绍。如果您有问题或想建议一个主题,请在下面添加评论。别忘了订阅YouTube上的IDG Tech(talk)频道。
如果你喜欢这个视频,请点击点赞和分享按钮。想了解更多Linux技巧,请关注我们的Facebook, YouTube和NetworkWorld.com。
受欢迎的
来自IDG.tv的特色视频