Ero sivun ”AppArmor” versioiden välillä
→Profiilin poistaminen käytöstä: Päivitetty komennon syntaksi. |
p uudemmat oletukset käyttöön. |
||
| Rivi 21: | Rivi 21: | ||
Jotta tietyn ohjelman profiili voidaan poistaa käytöstä, täytyy se ensin löytää. Kaikki profiilit löytyvät <tt>/etc/apparmor.d/</tt> hakemistosta. Jos haluttaisiin esimerkiksi poistaa <tt>tcpdump</tt>-ohjelman profiili käytöstä, voitaisiin se tehdä luomalla symbolinen linkki. | Jotta tietyn ohjelman profiili voidaan poistaa käytöstä, täytyy se ensin löytää. Kaikki profiilit löytyvät <tt>/etc/apparmor.d/</tt> hakemistosta. Jos haluttaisiin esimerkiksi poistaa <tt>tcpdump</tt>-ohjelman profiili käytöstä, voitaisiin se tehdä luomalla symbolinen linkki. | ||
ln -s /etc/apparmor.d/usr.sbin.tcpdump /etc/apparmor.d/disable/ | ln -s /etc/apparmor.d/usr.sbin.tcpdump /etc/apparmor.d/disable/ | ||
Jotta muutokset tulisivat voimaan, on AppArmor käynnistettävä uudelleen. | Jotta muutokset tulisivat voimaan, on AppArmor käynnistettävä uudelleen. Jos käytössä on systemd (nykyisten jakeluiden oletus), käytä komentoa: | ||
sudo systemctl restart apparmor.service | |||
Vanhemmissa järjestelmissä voi käyttää myös: | |||
sudo service apparmor restart | sudo service apparmor restart | ||
== Aiheesta muualla == | == Aiheesta muualla == | ||
Nykyinen versio 10. marraskuuta 2025 kello 22.26
| AppArmor | |
|---|---|
| Lisenssi | GPL |
| Kotisivu | apparmor.net |
AppArmor eli Application Armor on SELinuxin kaltainen Linux-ytimen moduuli, jonka avulla järjestelmänvalvoja voi laatia jokaiselle ohjelmalle oman turvallisuusprofiilin, jolla rajoittaa ohjelman oikeuksia järjestelmässä. AppArmor sisältyy openSUSE:n ja Ubuntun oletusasennukseen, mutta sen voi asentaa myös moniin muihin jakeluihin pakettivarastoista.
AppArmorin voi laittaa päälle muokkaamalla ytimen käynnistysparametreja (lisää listaan apparmor=1 security=apparmor). AppArmorin profiileja voi joutua erikseen asentaa, asentamalla paketit apparmor-profiles ja (jos se on saatavilla) apparmor-profiles-extra. Useimmat jakelut asentavat myös init-skriptitin, joka lataa AppArmorin profiilit automaattisesti. Jos käytössä on systemd, voit käynnistää sen automaattisesti seuraavalla komennolla:
sudo systemctl enable --now apparmor.service
Profiilin poistaminen käytöstä
[muokkaa]Jos epäillään että AppArmor häiritsee jonkin ohjelman toimintaa, voidaan tuon ohjelman profiili poistaa käytöstä vianmääristystä varten. Kannattaa ensin katsoa löytyykö järjestelmästä valmista työkalua AppArmorin hallintaan, kuten openSUSE:n yast. Mikäli löytyy, kannattaa käyttää sitä.
Vain pääkäyttäjä voi koskea järjestelmänlaajuisiin asetuksiin joten käytetään sitä. Tarkistetaan ensin AppArmorin tila.
aa-status
Jotta tietyn ohjelman profiili voidaan poistaa käytöstä, täytyy se ensin löytää. Kaikki profiilit löytyvät /etc/apparmor.d/ hakemistosta. Jos haluttaisiin esimerkiksi poistaa tcpdump-ohjelman profiili käytöstä, voitaisiin se tehdä luomalla symbolinen linkki.
ln -s /etc/apparmor.d/usr.sbin.tcpdump /etc/apparmor.d/disable/
Jotta muutokset tulisivat voimaan, on AppArmor käynnistettävä uudelleen. Jos käytössä on systemd (nykyisten jakeluiden oletus), käytä komentoa:
sudo systemctl restart apparmor.service
Vanhemmissa järjestelmissä voi käyttää myös:
sudo service apparmor restart
Aiheesta muualla
[muokkaa]  Palvelin
| |
| Ylläpito | SSH | Tietoturva | Käyttäjien hallinta | Systemd | iptables | Security-Enhanced Linux | AppArmor |
|---|---|
| Palvelintyypit | Web-palvelin | Sähköposti | Tietokanta | NFS | Samba |
| Komentorivi | Komentorivin perusteet | Komentorivikomennot | Bash-skriptaus |
| Tekstieditoreja | nano | vi | emacs |
| Palvelin-luokka | |