AppArmor.d 项目使用教程

AppArmor.d 项目使用教程

apparmor.d Full set of AppArmor profiles (~ 1500 profiles) 项目地址: https://gitcode.com/gh_mirrors/ap/apparmor.d

1. 项目介绍

AppArmor.d 是一个开源项目，包含了一套超过 1500 个 AppArmor 配置文件。AppArmor（Application Armor）是一种在 Linux 系统上提供应用程序安全保护的安全模块。这套配置文件的目的是限制和隔离大多数基于 Linux 的应用程序和进程，以增强系统的安全性。AppArmor.d 旨在为桌面环境和服务器提供保护，支持多种 Linux 发行版和主要桌面环境。

2. 项目快速启动

首先，确保你的系统支持 AppArmor，并且已经安装了必要的软件包。

# 在基于 Debian 的系统中，你可以使用以下命令安装 AppArmor
sudo apt-get update
sudo apt-get install apparmor apparmor-profiles

接下来，克隆 AppArmor.d 仓库到本地：

# 克隆仓库
git clone https://github.com/roddhjav/apparmor.d.git
cd apparmor.d

# 应用配置文件
sudo make install

安装完成后，你可以通过以下命令查看已加载的 AppArmor 配置：

sudo aa-status

3. 应用案例和最佳实践

• 限制系统守护进程：例如，你可以限制 systemd 工具，bluetooth 服务，dbus 通信系统等。
• 桌面环境隔离：为 GNOME、KDE、XFCE 等桌面环境创建 AppArmor 配置文件，确保它们在受限的环境中运行。
• 用户服务限制：限制如 Pipewire、Gvfsd、xdg 等用户服务。
• 特殊应用限制：例如，为网页浏览器、文件管理器等创建配置文件，确保它们不会执行未经授权的操作。

最佳实践是仅对核心应用程序创建 AppArmor 配置文件，非核心应用程序应该使用其他沙箱工具进行隔离。

4. 典型生态项目

• minijail：一个轻量级的沙箱工具，用于隔离进程。
• bubblewrap：一个简单的工具，用于在隔离环境中运行应用程序。
• toolbox：用于创建和管理容器的一个工具。

以上这些项目与 AppArmor.d 一起工作，可以提供更全面的系统安全解决方案。

apparmor.d Full set of AppArmor profiles (~ 1500 profiles) 项目地址: https://gitcode.com/gh_mirrors/ap/apparmor.d