查看“AppArmor”的源代码

AppArmor 是一个易于使用的 Linux 安全模块，它通过为每个程序设置配置文件，来限制程序的具体能力，从而实现强制访问控制（MAC）。它与 [[SELinux]] 类似，但主要优势在于配置相对简单，适合初学者和安全运维。


==快速入门==
===AppArmor核心概念===
模式 (Modes)
*Enforce (强制模式)：严格禁止超出权限的行为，并记录违规日志。
*Complain (记录模式)：不实际拦截，只记录“如果执行此操作会违规”的日志。非常适合测试和开发新规则。

配置文件 (Profiles)
*纯文本文件，通常位于 /etc/apparmor.d/。
*命名规则：将程序路径中的 / 替换为 .（例如，/bin/ping 的配置文件是 /etc/apparmor.d/bin.ping）。




==资源==
===官网===