Apparmor Profile: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „=Kurzanleitung zur AppArmor-Profilsprache= *Die AppArmor-Richtlinien werden mit einer speziellen "Profilsprache" erstellt. *Diese Sprache wird dann zum Laden i…“)
 
 
(5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
=Kurzanleitung zur AppArmor-Profilsprache=
+
=Woher weitere Profile beziehen?=
*Die AppArmor-Richtlinien werden mit einer speziellen "Profilsprache" erstellt.
+
*Ubuntu u. Debian Basierte Systeme bringen bereits für ein paar Programme Profile mit
*Diese Sprache wird dann zum Laden in den Kernel in Binärecode kompiliert.
+
*Um nun weitere Profile zu beziehen, gibt es im Grunde zwei Möglichkeiten
*Die AppArmor-Richtlinien werden in einer Reihe von Dateien im Verzeichniss /etc/apparmor.d/ gespeichert.
+
**fremde Profile übernehmen
*Die AppArmor-Richtlinie sind in Profile aufgeteilt, die in der Regel so konzipiert sind, dass sie eine bestimmte Anwendung einschränken.
+
**Profile selber erstellen
*In den Profilen werden Zugriffsregeln deklarieren, um den Zugriff auf Ressourcen zu einzuschränken.
 
  
==Profiles==
+
==Fremde Profile übernehmen==
*Profile beginnen mit dem Namen des Profils gefolgt von einem optionalen Flaggenfeld, dann ein öffnendes {, gefolgt von den Regeln für das Profil und wird durch ein abschließendes } abgeschlossen.
+
In der Installation sind nur sehr wenige Regeln enthalten. Ein größerer Regelsatz kann über das die nachfolgenden Pakete installiert weden.  
 +
*apparmor-profiles
 +
*apparmor-profiles-extra
  
<pre>
+
sudo apt install apparmor-profiles apparmor-profiles-extra
 /usr/bin/firefox {
 
    # profile contents
 
 }
 
  
 /usr/bin/firefox flags=(complain) {
+
*Es sollte aber bedacht werden, dass diese Regeln zum einen unter Umständen für veraltete Programmversionen gedacht sind.
    # profile contents
+
*Diese Regeln sollten nicht blind übernommen werden, sondern sollten an die individuellen Bedürfnissen angepasst werden.
 }
+
*Im Internet kursieren noch zahlreiche weitere Profile für AppArmor, doch es sollte immer überlegt werden, wie vertrauenswürdig die Quelle ist.
  
 profile /usr/bin/ {
+
==Eigene Profile erstellen==
    # profile contents
+
*Die Profile sind in einer Speziellen Profilsprache geschrieben.
 }
+
**[[AppArmor-Profilsprache]]
 
 
 profile user1 {
 
    # profile contents
 
 }
 
 
 
</pre>
 

Aktuelle Version vom 11. November 2022, 12:01 Uhr

Woher weitere Profile beziehen?

  • Ubuntu u. Debian Basierte Systeme bringen bereits für ein paar Programme Profile mit
  • Um nun weitere Profile zu beziehen, gibt es im Grunde zwei Möglichkeiten
    • fremde Profile übernehmen
    • Profile selber erstellen

Fremde Profile übernehmen

In der Installation sind nur sehr wenige Regeln enthalten. Ein größerer Regelsatz kann über das die nachfolgenden Pakete installiert weden.

  • apparmor-profiles
  • apparmor-profiles-extra
sudo apt install apparmor-profiles apparmor-profiles-extra
  • Es sollte aber bedacht werden, dass diese Regeln zum einen unter Umständen für veraltete Programmversionen gedacht sind.
  • Diese Regeln sollten nicht blind übernommen werden, sondern sollten an die individuellen Bedürfnissen angepasst werden.
  • Im Internet kursieren noch zahlreiche weitere Profile für AppArmor, doch es sollte immer überlegt werden, wie vertrauenswürdig die Quelle ist.

Eigene Profile erstellen

Abgerufen von „http://wiki.ixheim.de/index.php?title=Apparmor_Profile&oldid=38135