AppArmor
AppArmor: https://habr.com/ru/company/ruvds/blog/532988/
Π Π΅ΡΠ΅Π½ΠΈΠ΅, ΠΎΠ±Π»Π°Π΄Π°ΡΡΠ΅Π΅ ΠΏΠΎΠ»ΠΎΠ²ΠΈΠ½ΠΎΠΉ ΡΡΠ½ΠΊΡΠΈΠΎΠ½Π°Π»Π° SELinux, Π½ΠΎ Π³ΠΎΡΠ°Π·Π΄ΠΎ Π±ΠΎΠ»Π΅Π΅ ΠΏΡΠΎΡΡΠΎΠ΅ Π² Π½Π°ΡΡΡΠΎΠΉΠΊΠ΅ ΠΈ ΡΠΊΡΠΏΠ»ΡΠ°ΡΠ°ΡΠΈΠΈ, ΠΌΠΎΠΆΠ΅Ρ Π±ΡΡΡ Π±ΠΎΠ»Π΅Π΅ Π½Π°Π΄Π΅ΠΆΠ½ΠΎΠΉ Π·Π°ΡΠΈΡΠΎΠΉ Ρ ΠΎΡΡ Π±Ρ Π² ΡΠΈΠ»Ρ ΡΠΎΠ³ΠΎ, ΡΡΠΎ Π½Π΅ ΡΡΡΠ°ΡΠ½ΠΎ Π²Π½ΠΈΠΊΠ°ΡΡ Π²ΠΎ Π²ΡΠ΅ ΡΡΠΈ Π΄ΠΎΠΌΠ΅Π½Ρ, ΠΏΠΎΠ»ΠΈΡΠΈΠΊΠΈ ΠΈ ΡΠΎΠ»ΠΈ. ΠΡΠΎ ΠΊΠ°ΠΊ ΡΠ°Π· ΡΠΎ, ΡΡΠΎ ΠΏΡΠ΅Π΄Π»Π°Π³Π°Π΅Ρ AppArmor.
Π’Π°ΠΊ ΠΆΠ΅, ΠΊΠ°ΠΊ ΠΈ SELinux AppArmor ΡΠ²Π»ΡΠ΅ΡΡΡ ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΠ΅ΠΉ ΡΠΈΡΡΠ΅ΠΌΡ Mandatory Access Control (MAC), ΠΎΡΠ½ΠΎΠ²Π°Π½Π½ΠΎΠΉ Π½Π° Π°ΡΡ ΠΈΡΠ΅ΠΊΡΡΡΠ΅ Linux Security Modules (LSM). ΠΠΎΠ΄Π΅Π»Ρ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡΠΈ Apparmor Π·Π°ΠΊΠ»ΡΡΠ°Π΅ΡΡΡ Π² ΠΏΡΠΈΠ²ΡΠ·ΠΊΠ΅ Π°ΡΡΠΈΠ±ΡΡΠΎΠ² ΠΊΠΎΠ½ΡΡΠΎΠ»Ρ Π΄ΠΎΡΡΡΠΏΠ° Π½Π΅ ΠΊ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»ΡΠΌ, Π° ΠΊ ΠΏΡΠΎΠ³ΡΠ°ΠΌΠΌΠ°ΠΌ. AppArmor ΠΎΠ±Π΅ΡΠΏΠ΅ΡΠΈΠ²Π°Π΅Ρ ΠΈΠ·ΠΎΠ»ΡΡΠΈΡ Ρ ΠΏΠΎΠΌΠΎΡΡΡ ΠΏΡΠΎΡΠΈΠ»Π΅ΠΉ, Π·Π°Π³ΡΡΠΆΠ°Π΅ΠΌΡΡ Π² ΡΠ΄ΡΠΎ, ΠΊΠ°ΠΊ ΠΏΡΠ°Π²ΠΈΠ»ΠΎ, ΠΏΡΠΈ Π·Π°Π³ΡΡΠ·ΠΊΠ΅.
Π Π΅ΠΆΠΈΠΌΡ:
Π ΡΠ΅ΠΆΠΈΠΌΠ΅ Enforce ΡΠ΄ΡΠΎ Π³Π°ΡΠ°Π½ΡΠΈΡΡΠ΅Ρ ΡΠΎΠ±Π»ΡΠ΄Π΅Π½ΠΈΠ΅ ΠΏΡΠ°Π²ΠΈΠ», Π·Π°ΠΏΠΈΡΠ°Π½Π½ΡΡ Π² ΡΠ°ΠΉΠ»Π΅ ΠΏΡΠΎΡΠΈΠ»Ρ. ΠΠ°ΡΡΡΠ΅Π½ΠΈΡ Π½Π΅ Π΄ΠΎΠΏΡΡΠΊΠ°ΡΡΡΡ ΠΈ ΡΠΎΠΎΡΠ²Π΅ΡΡΡΠ²ΡΡΡΠ°Ρ Π·Π°ΠΏΠΈΡΡ ΠΏΠΎΠΏΠ°Π΄Π°Π΅Ρ Π² Π»ΠΎΠ³ΠΈ.
Π ΡΠ΅ΠΆΠΈΠΌΠ΅ Complain AppArmor Π»ΠΈΡΡ ΡΠ΅Π³ΠΈΡΡΡΠΈΡΡΠ΅Ρ Π½Π°ΡΡΡΠ΅Π½ΠΈΡ, Π½Π΅ Π±Π»ΠΎΠΊΠΈΡΡΡ ΠΏΡΠΈ ΡΡΠΎΠΌ ΡΠ°ΠΌΠΈ Π΄Π΅ΠΉΡΡΠ²ΠΈΡ.
Last updated