AppArmor

Eric讨论 | 贡献2026年4月30日 (四) 02:22的版本 (创建页面,内容为“AppArmor 是一个易于使用的 Linux 安全模块,它通过为每个程序设置配置文件,来限制程序的具体能力,从而实现强制访问控制(MAC)。它与 SELinux 类似,但主要优势在于配置相对简单,适合初学者和安全运维。 ==快速入门== ===AppArmor核心概念=== 模式 (Modes) *Enforce (强制模式):严格禁止超出权限的行为,并记录违规日志。 *Complain (记录模式):不实际…”)
(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)

AppArmor 是一个易于使用的 Linux 安全模块,它通过为每个程序设置配置文件,来限制程序的具体能力,从而实现强制访问控制(MAC)。它与 SELinux 类似,但主要优势在于配置相对简单,适合初学者和安全运维。


快速入门

AppArmor核心概念

模式 (Modes)

  • Enforce (强制模式):严格禁止超出权限的行为,并记录违规日志。
  • Complain (记录模式):不实际拦截,只记录“如果执行此操作会违规”的日志。非常适合测试和开发新规则。

配置文件 (Profiles)

  • 纯文本文件,通常位于 /etc/apparmor.d/。
  • 命名规则:将程序路径中的 / 替换为 .(例如,/bin/ping 的配置文件是 /etc/apparmor.d/bin.ping)。



资源

官网

取自“https://zxdd.com/index.php?title=AppArmor&oldid=1772