Generelle Vorgehensweise

• Das einzuschränkende Programm normal ausführen mit Default-Policies
• AppArmor/SELinux in den Complain-Modus setzen, damit das Programm nicht in Rechtekonflikte gerät
• Logdateien auf Verstöße des Programms anaylisieren
• hinreichende Rechte an das entrsprechende Programm vergeben und die Policy wieder scharf schalten
• Programm nochmals ausführen, um auf eventuell unzureichende Berechtigungen zu überprüfen

Default-Policies anschauen

• Für die Erstellung eigener Regelsätze ist es nützlich die Default-Regeln ähnlicher Programme anzuschauen
• AppArmor: unter /etc/apparmor.d
• SELinux mit sesearch, seinfo und semanage