Apparmor Utilities: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „{| class="wikitable" |- ! Utility ! Beschreibung |- | aa-enabled | simple Abfrage, ob AppArmor aktiviert ist |- | aa-status | Überblick über die geladenen A…“) |
|||
| (2 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | =Install= | ||
| + | *apt install apparmor-utils | ||
| + | =Utilities= | ||
{| class="wikitable" | {| class="wikitable" | ||
|- | |- | ||
| Zeile 32: | Zeile 35: | ||
|- | |- | ||
| aa-cleanprof | | aa-cleanprof | ||
| − | | automatisches Aufräumen eines Profils | + | | automatisches Aufräumen eines Profils. Entfernen doppelter Regeln und Kommentare |
| + | |- | ||
| + | | aa-teardown | ||
| + | | alle Profile entladen | ||
|} | |} | ||
Aktuelle Version vom 17. Januar 2023, 10:54 Uhr
Install
- apt install apparmor-utils
Utilities
| Utility | Beschreibung |
|---|---|
| aa-enabled | simple Abfrage, ob AppArmor aktiviert ist |
| aa-status | Überblick über die geladenen AppArmor-Profile mit Angabe des Modus |
| aa-unconfined | Ausgabe der Prozesse mit Netzwerkzugriff ohne Profil |
| aa-audit | Profil in den Audit-Modus versetzen |
| aa-complain | Profil in den Complain-Modus versetzen |
| aa-enforce | Profil in den Enforce-Modus versetzen |
| aa-autodep | Erstellung eines Basis-Profils im Complain-Modus |
| aa-genprof | Erstellung eines Basis-Profils mit interaktiver Ergänzung von Regeln und abschließender Versetzung des Profils in den Enforce-Modus |
| aa-logprof | interaktive Ergänzung von Regeln anhand der Einträge in /var/log/syslog |
| aa-cleanprof | automatisches Aufräumen eines Profils. Entfernen doppelter Regeln und Kommentare |
| aa-teardown | alle Profile entladen |