Apparmor简单学习

最新推荐文章于 2025-05-10 15:51:48 发布
原创 最新推荐文章于 2025-05-10 15:51:48 发布 · 4.7k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ubuntu #apparmor #强访

本文档介绍了AppArmor的基本概念和使用,特别是在Ubuntu系统中的安装与配置。AppArmor是一种安全增强工具,类似于SELinux,但规则文件无需编译,使用更加简便。文章通过实例展示了如何为apache2定制profile文件,强调了编写profile时需要考虑Apache的文件访问需求和服务器环境。同时,提供了丰富的参考资料链接,便于深入学习。

0x0 前言

对这几天研究apparmor做一个总结。Apparmor的功能类似于selinux,基本上是基于最小权限原则,一些基本的概念和使用类似,如都包括complain和enforce模式;但在使用性方面,Apparmor较selinux更简单,例如规则文件无需编译。关于Selinux的一些基础理论和使用,网上有大量资料,不再赘述。

0x1 安装与使用

Ubuntu系统集成了apparmor,但包括的profile文件(类似规则文件)及一些附带的操作模块较少,可以自行安装。

  • 安装补充的profiles:
    sudo apt-get install apparmor-profiles
  • 安装方便操作apparmor的工具:
    sudo apt-get install apparmor-utils

0x2 apache2的profile例子

使用Apparmor,虽然自带了部分profile文件(也就是我们理解的规则文件),但很多时候不能满足我们的个性化需求。因此,一个重要的工作就是定制自己的profile文件。仿照参考文档,我写了一个apache的profile(注:该profile可能只适用于我自己的服务器)。
服务器环境:apache+php+mysql,profile文件名为usr.sbin.apache2

#include <tunables/global>

/usr/sbin/apache2 {
  #include <abstractions/apache2-common>
  #include <abstraction
最低0.47元/天 解锁文章
CKS学习笔记--AppArmor
weixin_43394724的博客
12-14 1552
介绍 AppArmor(Application Armor)是Linux内核的一个安全模块,AppArmor允许系统管理员将每个程序与一个安全配置文件关联,从而限制程序的功能。 简单的说,AppArmor是与SELinux类似的一个访问控制系统,通过它你可以指定程序可以读、写或运行哪些文件,是否可以打开网络端口等。作为对传统Unix的自主访问控制模块的补充,AppArmor提供了访问控制机制,它已经被整合到2.6版本的Linux内核中。 目前Ubuntu已自带了ApparmorAppArmor配置文
linux-安全管理-SELinux / AppArmor
Flying_Fish_roe的博客
09-17 1922
SELinux 是由美国国家安全局(NSA)开发的一个Linux内核安全模块,它通过访问控制(MAC)策略限制进程对系统资源(文件、端口、设备等)的访问。与传统的自主访问控制(DAC,Discretionary Access Control)不同,SELinux允许系统管理员定义更加严格的访问控制规则,即使是具有超级用户权限的进程也会受到限制。AppArmor 是另一个访问控制系统,它提供了与SELinux类似的安全功能,但其策略和使用方式更加简单
AppArmor快速入门
wesleyflagon的专栏
06-21 3331
AppArmor是Linux内核的访问控制(MAC)一个实现方案,在Ubuntu等发行版上面默认开启。相比SELinux,AppArmor相对简单易用,更加适合日常使用。现在我们以node_exporter为例,介绍快速应用AppArmor的方法。......
AppArmor 使用说明
heyongshen的博客
03-25 1782
介绍apparmor基础使用
一文搞懂系列——AppArmor 使用方式
点滴路程
05-10 1933
Linux系统通过DAC(自主访问控制)提供基础权限管理,但无法满足高安全场景。MAC(访问控制)如AppArmor通过路径限制、能力管控和网络规则,以管理员定义的策略制约束进程行为,有效防御特权滥用。相比SELinux的标签模型,AppArmor配置更简单,适合车载等快速部署场景。借助LSM框架动态加载,AppArmor可灵活保护关键进程(如OTA、诊断服务),符合《GB 44495-2024》要求,是MT86系列实现信息安全的优选方案。
如何使用 AppArmor 来保护应用程序和敏感数据
qq_44370158的博客
05-10 1059
例如,可以为 Apache Web 服务器创建 AppArmor 策略文件,限制 Apache 进程访问敏感文件和目录的权限。要了解和配置 AppArmor 策略,可以使用命令 aa-genprof 和 aa-logprof 等,可以根据应用程序的需求来定制策略。AppArmor 是一种应用级别的访问控制(ACL)工具,可以限制进程访问文件和目录的权限,从而保护应用程序和敏感数据的安全。使用 AppArmor 可以提供更的安全保护,但也需要谨慎配置和使用,以免影响系统的正常运行。
apparmor ix
最新发布
07-26
以下是一个简单AppArmor 配置文件片段,展示了如何使用 `ix` 权限: ```apparmor #include /home/leagsoft/Leagview/Bin/UniRadiud { #include /etc/hostname r, /var/log/uniradius.log w, /bin/ping ...
[AppArmor-GUI]二、AppArmor学习与认识之一
u014440610的专栏
07-19 1330
这是 开源夏令营AppArmor-GUI项目的系列博客的第二篇,同时也是AppArmor学习与认识系列的第一篇。这次主要是了解AppArmor的基本概念,建立对AppArmor的基本认识,而具体细节并不是这次所应涉及的。
linux下安全模块Apparmor介绍与设置
mengjiaoduan的博客
11-23 1375
http://blog.youkuaiyun.com/A_sungirl/article/details/50898603
云原生|kubernetes|apparmor的配置和使用
zsk_john的技术分享专用博客
01-12 2907
AppArmor(Application Armor)是Linux内核的一个安全模块,AppArmor允许系统管理员将每个程序与一个安全配置文件关联,从而限制程序的功能。简单的说,AppArmor是与SELinux类似的一个访问控制系统,通过它你可以指定程序可以读、写或运行哪些文件,是否可以打开网络端口等。作为对传统Unix的自主访问控制模块的补充,AppArmor提供了访问控制机制,它已经被整合到2.6版本的Linux内核中。
Linux安全模块AppArmor总结
yolo_yyh的博客
11-24 6637
Linux的安全模块,除了SELinux还有AppArmorAppArmor相对来说要简单很多,多用于Ubuntu系统,这篇文章带大家了解AppArmor的策略。
Linux Security Framework -- Apparmor机制介绍
热门推荐
少帅的天空
09-05 1万+
AppArmor 是一个类似于selinux 的东东,主要的作用是设置某个可执行程序的访问控制权限,可以限制程序 读/写某个目录/文件,打开/读/写网络端口等等。     Novell给出的Apparmor的解释: AppArmor is designed to provide easy-to-use application security for both
【Linux 从基础到进阶】AppArmor 安全模块应用指南
weixin_39372311的博客
10-14 2590
可以为系统中的任意应用创建自定义的 AppArmor profile。假设要为一个自定义应用myapp创建 profile,首先创建一个空文件# 允许访问的文件和目录 /usr/bin/myapp r,/var/log/myapp/** rw, # 允许网络访问 network inet tcp, }
AppArmor零知识学习十三、实操与实践(1)
phmatthaus的专栏
04-18 1544
AppArmor零知识学习十三、实操与实践(1)
【Linux】apparmor小记
zclinux的博客
10-09 3106
这是一个linux的内核安全模块,是一个MAC(制控制存取)系统,和Selinux类似的一种访问控制系统,每个进程都可以相应的有自己的安全配置文件,这文件里面用来指定允许或者禁止某种功能,例如网络端口、访问、文件相关的读写以及执行等,比如linux发行版unbuntu、debian等都是内置的。能限制程序在一组有限的资源,那就能限制容器对资源的访问。需要安装软件包。
[AppArmor-GUI]五、项目阶段性汇报
u014440610的专栏
08-20 696
这是开源夏令营AppArmor-GUI的相关博客的第五篇。
Ubuntu中下载安装AppArmor相关组件
phmatthaus的专栏
04-20 1223
Ubuntu中下载安装AppArmor相关组件
apparmor 访问控制详解
WUWEIWUYU的专栏
02-13 2783
apparmor 访问控制详解 AppArmor配置文件描述了授予给定程序的访问权限,并且使用AppArmor_parser 执行AppArmor策略模块。 所有资源和程序都需要完整的路径。在配置文件中可能存在任意数量的子文件,它仅受内核内存大小限制。子文件名最长974个字符。子配置文件可用于以特殊方式限制应用程序,或者当希望子进程在系统上不受限制,但父进程需要被限制。hats是以一种特殊的子...
PAM AppArmor非默认目录构建和安装
phmatthaus的专栏
04-21 724
PAM AppArmor非默认目录构建和安装
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值