AppArmor
AppArmor 是一个易于使用的 Linux 安全模块,它通过为每个程序设置配置文件,来限制程序的具体能力,从而实现强制访问控制(MAC)。它与 SELinux 类似,但主要优势在于配置相对简单,适合初学者和安全运维。
快速入门
AppArmor核心概念
模式 (Modes)
- Enforce (强制模式):严格禁止超出权限的行为,并记录违规日志。
- Complain (记录模式):不实际拦截,只记录“如果执行此操作会违规”的日志。非常适合测试和开发新规则。
配置文件 (Profiles)
- 纯文本文件,通常位于 /etc/apparmor.d/。
- 命名规则:将程序路径中的 / 替换为 .(例如,/bin/ping 的配置文件是 /etc/apparmor.d/bin.ping)。