41、Linux 用户类型、权限管理与安全设置全解析

Linux 用户类型、权限管理与安全设置全解析

1. AppArmor 安全系统

AppArmor 系统虽不如 SELinux 通用，但能为 Linux 系统上受攻击的应用程序提供基本安全保护。部分进程的安全限制状态如下：
- 465 /lib/systemd/systemd - resolved 未受限
- 747 /usr/sbin/avahi - daemon 未受限
- 748 /usr/sbin/cupsd 受 ‘/usr/sbin/cupsd (enforce)’ 限制
- 804 /usr/sbin/cups - browsed 受 ‘/usr/sbin/cups - browsed (enforce)’ 限制
- 885 /usr/sbin/xrdp - sesman 未受限
- 912 /sbin/dhclient 受 ‘/sbin/dhclient (enforce)’ 限制
- 935 /usr/sbin/xrdp 未受限
- 982 /sbin/dhclient 受 ‘/sbin/dhclient (enforce)’ 限制
- 992 /usr/sbin/apache2 未受限
- 993 /usr/sbin/apache2 未受限
- 994 /usr/sbin/apache2 未受限
- 1094 /usr/sbin/mysqld 受 ‘/usr/sbin/mysqld (enforce)’ 限制

AppArmor 配置文件的操作命令如下：

1.1 切换到投诉模式

使用 aa - complai