Pour désactiver AppArmor dans le noyau:
- ajustez la ligne de commande de démarrage de votre noyau (voir / etc / default / grub) pour inclure soit.
- * 'apparmor = 0'
- * 'security = XXX' où XXX peut être "" pour désactiver AppArmor ou un autre nom LSM, par exemple. 'security = "selinux"'
- supprimez le package apparmor avec votre gestionnaire de packages.
- Si vous désactivez AppArmor?
- Qu'est-ce que le service AppArmor?
- Qu'est-ce que le mode de réclamation AppArmor?
- Comment réinitialiser AppArmor?
Si vous désactivez AppArmor?
AppArmor a la capacité de désactiver des profils spécifiques plutôt que de simplement l'activer ou le désactiver, mais j'ai vu des gens dans IRC et des forums conseiller aux autres de désactiver complètement AppArmor. Ceci est totalement erroné et VOUS NE DEVRIEZ JAMAIS DÉSACTIVER ENTIER APPARMOR pour contourner un problème de profil.
Qu'est-ce que le service AppArmor?
AppArmor ("Application Armor") est un module de sécurité du noyau Linux qui permet à l'administrateur système de restreindre les capacités des programmes avec des profils par programme. Les profils peuvent autoriser des fonctionnalités telles que l'accès au réseau, l'accès au socket brut et l'autorisation de lire, d'écrire ou d'exécuter des fichiers sur des chemins correspondants.
Qu'est-ce que le mode de réclamation AppArmor?
En mode de réclamation, AppArmor permet aux applications d'effectuer des actions restreintes et crée une entrée de journal pour se plaindre de cela. Le mode réclamation est idéal pour tester un profil AppArmor avant de l'activer en mode d'application - vous verrez toutes les erreurs qui se produiraient en mode d'application.
Comment réinitialiser AppArmor?
- Tâche: arrêter Apparmor. Tapez la commande suivante: ## debian / ubuntu sudo / etc / init.d / apparmor stop ## Suse / etc / init.d / boot.arrêt apparmor.
- Tâche: démarrer Apparmor. Tapez la commande suivante: ...
- Tâche: redémarrer Apparmor. Tapez la commande suivante: ...
- Tâche: voir l'état actuel d'Apparmor. Tapez la commande suivante: