Bugs:AppArmor

Şuraya atla: kullan, ara

AppArmor, öntanımlı olarak, önceden tanımlanmış ve etkin hale getirilmiş bir takım güvenlik görünüşleriyle birlikte gelir. Çoğu kullanıcı, SUSE Linux ile gönderilen güvenlik siyasetleriyle ilgili zorluk yaşamayacağı gibi, bazı kullanıcıların, sistemlerini bizim deneyebildiğimizden farklı şekilde ayarlamaları kaçınılmazdır -- ki bu ayarlama farklılıklarından bazıları, programların çalışabilmesi için güncelleme siyaseti gerektirecektir.

Görünüşü anında "öğrenme modu"na yerleştirmek için aa-complain programını kullanabilirsiniz. Bu adım ille de gerekli değildir, ancak makine, işlevselliğini çabuk bir şekilde eski durumuna getirecektir. "aa-complain /etc/apparmor.d/*"'yi koşturmak, tüm görünüşlerinizi, anında öğrenme kipine yerleştirecektir ki bu da ayarlarınızın bizim görünüşlerimizin izin verdiğinden büyük ölçüde farklı olması durumunda faydalı olabilir.

Güvenlik siyasetinizi güncellemek için aa-logprof programini kullanabilirsiniz; ya aa-logprof'u yönetici (root) olarak bir uçbirimde koşturun ya da YaST2 Novell AppArmor / Profil Güncelleme Sihirbazı (Update Profile Wizard) arayüzünü kullanın. Burada size bir dizi soru sorulacaktır; her soru, belirli bir programın belirli bir dosyaya erişimini soracaktır. Size, belirli bir dosyaya erişime izin verme, izin vermek için kabuk-biçimli glob kullanma, otomatik olarak bazı önceden tanımlanmış politika öbeklerini ('soyutlamalar' - 'abstractions' olarak bilinen) dahil etmek veya erişimi reddetme seçeneği verilir.

aa-logprof işlemini tamamladıktan sonra, lütfen bir hata raporu dosyalamayı düşünün; eğer yetersiz politikayla ilgili bir sorun yaşadıysanız, diğer kullanıcıların da aynı sorunu yaşaması olasıdır ve sizin deneyimlerinizden faydalanabilirler.

Kullanıcılar için olabilecek en iyi kararları verebilmek için, AppArmor politika hata raporlarında bazı belirli bilgiler soruyoruz:

  • /var/log/audit/audit.log (veya /var/log/messages, eğer auditd çallışmıyorsa)'dan iletileri REDDETMEK veya İZİN VERMEK
  • Programların nasıl ayarlanmış olduğuyla ilgili kısa tanımlama
  • Reddetme iletilerine neden olan hareketlerin kısa tanımlaması

Aynı zamanda AppArmor Katkı sayfası'na bakınız.