AppArmor特殊策略文件

最新推荐文章于 2025-06-15 02:48:47 发布
原创 最新推荐文章于 2025-06-15 02:48:47 发布 · 762 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文详细介绍了AppArmor的各个配置文件目录,包括${APPARMOR.D}/abstractions/、${APPARMOR.D}/cache/、${APPARMOR.D}/disable/、${APPARMOR.D}/force-complain/、${APPARMOR.D}/local/、${APPARMOR.D}/namespaces/等,阐述了每个目录的功能和用途,以及配置文件的命名约定,帮助理解AppArmor的策略管理和安全控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

${APPARMOR.D}/abstractions/

该目录包含可被配置文件包含的通用配置文件“块”的文件和目录。

这些文件可以看作是访问规则库。abstraction文件可能包括其他抽象(如果合适的话——太频繁会使配置审计不那么清晰)。按照惯例,子目录用于对逻辑相关的抽象进行分组。

AppArmor集成商可以在子目录中提供它们自己的一组抽象和更改。

例如,Ubuntu使用abstractions/ubuntu-browsers. d/包含对Ubuntu中的web浏览器进行分析的抽象。

${APPARMOR.D}/cache/

此目录包含配置文件目录中已预编译和缓存的每个文件的文件。文件名与它正在缓存的配置文件的文件名匹配。

具有相同名称前缀为'.'将包含用于构建缓存二进制文件的文件列表,并可用于验证缓存文件是否有效。例如:

${APPARMOR.D}/usr.bin.evince           # 配置文件
${APPARMOR.D}/cache/usr.bin.evince     # usr.bin.evince配置文件的二进制缓存
${APPARMOR.D}/cache/.usr.bin.evince    # 用于创建usr.bin.evince的文件列表(每行一个)

有一个特殊的.features文件,其中包含构建缓存二进制策略时有关内核特性的信息。这允许在缓存与当前内核支持的缓存不匹配时使其无效。

${APPARMOR.D}/disable/

此目录可能包含指向该${APPARMOR. D}目录中配置文件的符号链接。在这个目录中带有符号链接的配置文件将被initscripts忽略。

${APPARMOR.D}/force-complain/

此目录可能包含指向${APPARMOR. D}目录中的配置文件的符号链接。在这个目录中带有符号链接的配置文件由initscripts以投诉模式加载。

${APPARMOR.D}/loc

最低0.47元/天 解锁文章

200万优质内容无限畅学
AppArmor配置文件语法说明
tangzhangyin的专栏
03-15 2493
AppArmor策略语法解析
apparmor 访问控制详解
WUWEIWUYU的专栏
02-13 2622
apparmor 访问控制详解 AppArmor配置文件描述了授予给定程序的强制访问权限,并且使用AppArmor_parser 执行AppArmor策略模块。 所有资源和程序都需要完整的路径。在配置文件中可能存在任意数量的子文件,它仅受内核内存大小限制。子文件名最长974个字符。子配置文件可用于以特殊方式限制应用程序,或者当希望子进程在系统上不受限制,但父进程需要被限制。hats是以一种特殊的子...
推荐文章:探索全面防护的Linux之道 —— AppArmor.d项目深度解析
gitblog_00447的博客
09-11 764
推荐文章:探索全面防护的Linux之道 —— AppArmor.d项目深度解析 在当今安全至上的数字世界中,保护我们的操作系统免受恶意攻击变得至关重要。针对这一需求,【AppArmor.d】横空出世——一个旨在为Linux系统提供全方位防护的开源项目,它携带超过1500个精细打造的AppArmor配置文件,承诺给予你的Linux环境前所未有的安全保障。 项目介绍 AppArmor.d是一个雄心勃...
一文搞懂系列——AppArmor 使用方式
点滴路程
05-10 1122
Linux系统通过DAC(自主访问控制)提供基础权限管理,但无法满足高安全场景。MAC(强制访问控制)如AppArmor通过路径限制、能力管控和网络规则,以管理员定义的策略强制约束进程行为,有效防御特权滥用。相比SELinux的标签模型,AppArmor配置更简单,适合车载等快速部署场景。借助LSM框架动态加载,AppArmor可灵活保护关键进程(如OTA、诊断服务),符合《GB 44495-2024》要求,是MT86系列实现信息安全的优选方案。
AppArmor.d 开源项目安装与使用指南
gitblog_00630的博客
09-11 533
AppArmor.d 开源项目安装与使用指南 AppArmor.d 是一个雄心勃勃的项目,旨在通过超过1500个AppArmor策略配置文件,来强化Linux系统中应用程序和进程的安全隔离。本指南将详细介绍如何探索此项目的基础架构,包括其目录结构、关键启动与配置文件的理解。 1. 项目目录结构及介绍 由于该项目托管在 GitHub,我们从仓库结构入手分析: 根目录: 包含了整个项目的核心文件和子...
Linuxapparmor小记
zclinux的博客
10-09 2686
这是一个linux的内核安全模块,是一个MAC(强制控制存取)系统,和Selinux类似的一种访问控制系统,每个进程都可以相应的有自己的安全配置文件,这文件里面用来指定允许或者禁止某种功能,例如网络端口、访问、文件相关的读写以及执行等,比如linux发行版unbuntu、debian等都是内置的。能限制程序在一组有限的资源,那就能限制容器对资源的访问。需要安装软件包。
AppArmor配置(二)
WUWEIWUYU的专栏
02-10 3498
AppArmor 是一个实施了基于名称强制存取控制的Linux安全模组。AppArmor 界定了单个程序进入一组文件列表的权限并遵循posix 1003.1e 草稿的能力。 默认情况下AppArmor已安装并载入。它使用每个程序的profiles来确定这个程序需要什么文件和权限。有些包会安装它们自己的profiles,额外的profiles可以在apparmor-profiles包里找到。 要安装...
SELinux vs AppArmor:哪个更适合你的 Linux 系统?
最新发布
操作系统内核探秘的博客
06-15 891
我们的目的是深入探讨 SELinuxAppArmor 这两个 Linux 安全模块,比较它们的功能、优缺点,让大家能根据自身需求,在这两者之间做出合适的选择。本文的范围涵盖了它们的基本概念、工作原理、实际应用以及未来发展趋势等方面。首先我们会介绍 SELinuxAppArmor 的核心概念,然后详细讲解它们的工作原理,接着通过项目实战展示如何在 Linux 系统中使用这两个安全模块,再探讨它们的实际应用场景,推荐一些相关的工具和资源,最后分析它们的未来发展趋势,并进行总结和提出思考题。
【模拟器文件权限秘籍】:SD卡文件权限管理,三步走策略
本论文详细探讨了模拟器文件权限的管理,强调了文件权限基础与重要性,并深入分析了SD卡文件权限管理的理论与特殊性。通过模拟器环境下的文件权限实践,提出了有效的权限管理策略,并通过案例分析来展示这些策略...
云原生|kubernetes|apparmor的配置和使用
zsk_john的技术分享专用博客
01-12 2654
AppArmor(Application Armor)是Linux内核的一个安全模块,AppArmor允许系统管理员将每个程序与一个安全配置文件关联,从而限制程序的功能。简单的说,AppArmor是与SELinux类似的一个访问控制系统,通过它你可以指定程序可以读、写或运行哪些文件,是否可以打开网络端口等。作为对传统Unix的自主访问控制模块的补充,AppArmor提供了强制访问控制机制,它已经被整合到2.6版本的Linux内核中。
Linux安全模块AppArmor总结
yolo_yyh的博客
11-24 6334
Linux的安全模块,除了SELinux还有AppArmorAppArmor相对来说要简单很多,多用于Ubuntu系统,这篇文章带大家了解AppArmor策略
apparmor_什么是AppArmor?如何确保Ubuntu安全?
culingluan4376的博客
09-12 4620
apparmorAppArmor is an important security feature that’s been included by default with Ubuntu since Ubuntu 7.10. However, it runs silently in the background, so you may not be aware of what it is and ...
Linux】Ubuntu基本使用与配置, 以及常见问题汇总(一)
记录学习成长之路,进一寸有进一寸的欢喜
07-25 1989
大学期间,感觉很多时候学习课外知识都是被推着往前走,很多内容并没有深入去学习,知识的记录受限于所学比较片面,如今渐渐意识到似乎并没有建立起相关知识的体系架构,缺乏一个系统学习并整理的过程。本文将以为例,来整理一些Linux使用过程中常用的操作,大部分也适用于其他的发行版。这篇文章将会随着我的学习不断更新。
Apparmor介绍与设置
A_sungirl的专栏
03-15 6790
. apparmor 简介文章 AppArmor是一个高效和易于使用的Linux系统安全应用程序。AppArmor对操作系统和应用程序所受到的威胁进行从内到外的保护,甚至是未被发现的0day漏洞和未知的应用程序漏洞所导致的攻击。AppArmor安全策略可以完全定义个别应用程序可以访问的系统资源与各自的特权
Apparmor简单学习
trap0D的专栏
06-05 4682
0x0 前言对这几天研究apparmor做一个总结。Apparmor的功能类似于selinux,基本上是基于最小权限原则,一些基本的概念和使用类似,如都包括complain和enforce模式;但在使用性方面,Apparmor较selinux更简单,例如规则文件无需编译。关于Selinux的一些基础理论和使用,网上有大量资料,不再赘述。 0x1 安装与使用Ubuntu系统集成了apparmor
apparmor_如何在Ubuntu上创建AppArmor配置文件以锁定程序
culintai3473的博客
09-02 882
apparmorAppArmor locks down programs on your Ubuntu system, allowing them only the permissions they require in normal use – particularly useful for server software that may become compromised. AppArmo...
ubuntu中的apparmor
cooperdoctor的博客
11-14 3199
ubuntu中的apparmorapparmor是什么常用apparmor操作apparmor的工作模式apparmor的配置文件apparmor的适用场景 apparmor是什么 Apparmor是ubuntu自带的安全工具,可以限制已知应用的能力,控制应用访问文件、目录和网络的能力。具有类似功能的工具还包括selinux、lids,目前selinux、lids和apparmor遵循LSM框架,...
Linux Security Framework -- Apparmor机制介绍
热门推荐
少帅的天空
09-05 1万+
AppArmor 是一个类似于selinux 的东东,主要的作用是设置某个可执行程序的访问控制权限,可以限制程序 读/写某个目录/文件,打开/读/写网络端口等等。     Novell给出的Apparmor的解释: AppArmor is designed to provide easy-to-use application security for both
ubuntu 无法复制文件
03-28
此外,SELinuxAppArmor等安全模块可能会限制文件操作。用户可以尝试临时禁用这些安全模块,看看问题是否解决,如果解决则需要调整相应的策略。 还有可能路径中存在特殊字符或空格,导致命令解析错误。这时候需要...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值