OpenSUSE için AppArmor Görünüşleri

OpenSUSE ile birlikte gönderilen apparmor-profiles rpm'inde dağıtılan iki küme vardır. Öntanımlı olarak yüklenen küme /etc/apparmor.d altında yer almaktadır ve önyükleme (boot) işlemi süresince apparmor hizmeti başlatıldığında yüklenecek görünüşleri gösterir. Bu görünüşler, dağıtım için düzenli ve sağlam kabul edilir. Çeşitli tamamlanma aşamalarında olan pek çok görünüşü içeren bir gelişim kümesi veya ekleri /etc/apparmor/profiles/extras altında bulunabilir. Bunlar yeni görünüşler geliştirmek için kipörnek(şablon) olarak kullanılabilir ve pek çok durumda kullanıcının ortamına uyum için sadece ufak düzenlemeler gerektirirler.

Etkin Görünüşlerin Durumu

/bin/netstat
/bin/ping
/sbin/klogd
/sbin/syslogd
/usr/bin/ldd
/usr/lib/postfix/bounce
/usr/lib/postfix/cleanup
/usr/lib/postfix/flush
/usr/lib/postfix/local
/usr/lib/postfix/master
/usr/lib/postfix/nqmgr
/usr/lib/postfix/pickup
/usr/lib/postfix/proxymap
/usr/lib/postfix/qmgr
/usr/lib/postfix/scache
/usr/lib/postfix/showq
/usr/lib/postfix/smtp
/usr/lib/postfix/smtpd
/usr/lib/postfix/tlsmgr
/usr/lib/postfix/trivial-rewrite
/usr/sbin/identd
/usr/sbin/mdnsd
/usr/sbin/nscd
/usr/sbin/ntpd
/usr/sbin/postalias
/usr/sbin/postdrop
/usr/sbin/postmap
/usr/sbin/postqueue
/usr/sbin/sendmail
/usr/sbin/squid
/usr/sbin/traceroute

Hali hazırdaki ek görünüş kümesi

Görünüşleri etkinleştirmek için /etc/apparmor.d/ 'a kopyalanmalılar ve apparmor hizmeti rcapparmor restart koşturularak yönetici girişi kullanıcısı olarak yeniden başlatılmalı.

/etc/cron/daily/logrotate
/etc/cron/daily/slocate/cron
/etc/cron/daily/tmpwatch
/opt/MozillaFirefox/bin/firefox.sh
/opt/MozillaFirefox/lib/firefox-bin
/opt/MozillaFirefox/lib/mozilla-xremote-client
/opt/gnome/bin/evolution-2.4
/opt/gnome/bin/gaim
/opt/gnome/lib/GConf.2.gconfd-2
/opt/gnome/lib/bonobo/bonobo-activation-server
/opt/gnome/lib/evolution-data-server-1.2.evolution-data-server-1.4
/sbin/dhclient
/sbin/dhcpcd
/sbin/portmap
/sbin/rpc/lockd
/sbin/rpc/statd
/usr/NX/bin/nxclient
/usr/X11R6/bin/acroread
/usr/X11R6/bin/ethereal
/usr/X11R6/bin/xfs
/usr/bin/apropos
/usr/bin/fam
/usr/bin/man
/usr/bin/opera
/usr/bin/procmail
/usr/bin/spamc
/usr/lib/RealPlayer10/realplay
/usr/lib/man-db/man
/usr/lib/openldap/slapd
/usr/sbin/dhcpd
/usr/sbin/httpd
/usr/sbin/httpd2-prefork
/usr/sbin/imapd
/usr/sbin/in/fingerd
/usr/sbin/in/ftpd
/usr/sbin/in/ntalkd
/usr/sbin/ipop2d
/usr/sbin/ipop3d
/usr/sbin/mysqld
/usr/sbin/named
/usr/sbin/nmbd
/usr/sbin/sendmail/postfix
/usr/sbin/sendmail/sendmail
/usr/sbin/smbd
/usr/sbin/spamd
/usr/sbin/sshd
/usr/sbin/useradd
/usr/sbin/userdel
/usr/sbin/vsftpd
/usr/sbin/xinetd