Ero sivun ”AppArmor” versioiden välillä
(luokitus) |
|||
| (Yhtä välissä olevaa versiota toisen käyttäjän tekemänä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
{{Ohjelma | |||
| nimi=AppArmor | |||
| kuva= | |||
| kuvateksti= | |||
| lisenssi=[[GPL]] | |||
| käyttöliittymä= | |||
| kotisivu=[http://apparmor.net/ apparmor.net] | |||
}} | |||
=== Aiheesta muualla | '''AppArmor''' eli Application Armor on [[SELinux]]in kaltainen [[Ytimen moduulit|Linux-ytimen moduuli]], jonka avulla järjestelmänvalvoja voi laatia jokaiselle ohjelmalle oman turvallisuusprofiilin, jolla rajoittaa ohjelman oikeuksia järjestelmässä. AppArmor sisältyy [[openSUSE]]:n ja [[Ubuntu]]n oletusasennukseen, mutta sen voi asentaa myös moniin muihin jakeluihin pakettivarastoista. | ||
== Profiilin poistaminen käytöstä == | |||
Jos epäillään että AppArmor häiritsee jonkin ohjelman toimintaa, voidaan tuon ohjelman profiili poistaa käytöstä vianmääristystä varten. Kannattaa ensin katsoa löytyykö järjestelmästä valmista työkalua AppArmorin hallintaan, kuten [[openSUSE]]:n [[yast]]. Mikäli löytyy, kannattaa käyttää sitä. | |||
Vain [[pääkäyttäjä]] voi koskea järjestelmänlaajuisiin asetuksiin joten käytetään sitä. | |||
Tarkistetaan ensin AppArmorin tila. | |||
aa-status | |||
Jotta tietyn ohjelman profiili voidaan poistaa käytöstä, täytyy se ensin löytää. Kaikki profiilit löytyvät <tt>/etc/apparmor.d/</tt> hakemistosta. Jos haluttaisiin esimerkiksi poistaa <tt>tcpdump</tt>-ohjelman profiili käytöstä, voitaisiin se tehdä luomalla symbolinen linkki. | |||
ln -s /etc/apparmor.d/usr.sbin.tcpdump /etc/apparmor.d/disable/ | |||
Jotta muutokset tulisivat voimaan, on AppArmor käynnistettävä uudelleen. | |||
service apparmor restart | |||
== Aiheesta muualla == | |||
* [http://wiki.apparmor.net/index.php/Main_Page AppArmor Wiki] | * [http://wiki.apparmor.net/index.php/Main_Page AppArmor Wiki] | ||
| Rivi 8: | Rivi 28: | ||
* [https://wiki.archlinux.org/index.php/Apparmor AppArmor - ArchWiki] | * [https://wiki.archlinux.org/index.php/Apparmor AppArmor - ArchWiki] | ||
[[Luokka: Ydin]] | [[Luokka: Ydin]] | ||
{{Malline:Palvelin}} | |||
Nykyinen versio 15. elokuuta 2019 kello 04.29
| AppArmor | |
|---|---|
| Lisenssi | GPL |
| Kotisivu | apparmor.net |
AppArmor eli Application Armor on SELinuxin kaltainen Linux-ytimen moduuli, jonka avulla järjestelmänvalvoja voi laatia jokaiselle ohjelmalle oman turvallisuusprofiilin, jolla rajoittaa ohjelman oikeuksia järjestelmässä. AppArmor sisältyy openSUSE:n ja Ubuntun oletusasennukseen, mutta sen voi asentaa myös moniin muihin jakeluihin pakettivarastoista.
Profiilin poistaminen käytöstä[muokkaa]
Jos epäillään että AppArmor häiritsee jonkin ohjelman toimintaa, voidaan tuon ohjelman profiili poistaa käytöstä vianmääristystä varten. Kannattaa ensin katsoa löytyykö järjestelmästä valmista työkalua AppArmorin hallintaan, kuten openSUSE:n yast. Mikäli löytyy, kannattaa käyttää sitä.
Vain pääkäyttäjä voi koskea järjestelmänlaajuisiin asetuksiin joten käytetään sitä. Tarkistetaan ensin AppArmorin tila.
aa-status
Jotta tietyn ohjelman profiili voidaan poistaa käytöstä, täytyy se ensin löytää. Kaikki profiilit löytyvät /etc/apparmor.d/ hakemistosta. Jos haluttaisiin esimerkiksi poistaa tcpdump-ohjelman profiili käytöstä, voitaisiin se tehdä luomalla symbolinen linkki.
ln -s /etc/apparmor.d/usr.sbin.tcpdump /etc/apparmor.d/disable/
Jotta muutokset tulisivat voimaan, on AppArmor käynnistettävä uudelleen.
service apparmor restart
Aiheesta muualla[muokkaa]
 Palvelin
| |
| Ylläpito | SSH | Tietoturva | Käyttäjien hallinta | Systemd | iptables | Security-Enhanced Linux | AppArmor |
|---|---|
| Palvelintyypit | Web-palvelin | Sähköposti | Tietokanta | NFS | Samba |
| Komentorivi | Komentorivin perusteet | Komentorivikomennot | Bash-skriptaus |
| Tekstieditoreja | nano | vi | emacs |
| Palvelin-luokka | |