帮酷LOGO
  • 显示原文与译文双语对照的内容
文章标签:apparmor  Ubuntu  Profile  


問題: 是否可以為特定的服務或者軟體禁用 AppArmor,而不是完全關閉AppArmor系統?

AppArmor 是linux的默認應用訪問控制系統,被認為是linux的替代品。 許多Ubuntu軟體包( e.g ,libvirt,MySQL ) 附帶了相應的AppArmor配置文件,這限制了程序的安裝能力。

如果你是suspecting的AppArmor干擾特定軟體,你可以嘗試禁用它的AppArmor配置文件作為故障排除的一部分。 以下是如何禁用特定的AppArmor配置文件

檢查當前AppArmor狀態

要檢查當前的AppArmor狀態,請使用 aa狀態 命令。

$ sudo aa-status

 
 apparmor module is loaded.
24 profiles are loaded.
24 profiles are in enforce mode./sbin/dhclient/usr/sbin/tcpdump. . ...
0 profiles are in complain mode.
6 processes have profiles defined.
6 processes are in enforce mode./sbin/dhclient (1599). . ...
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.

禁用特定的AppArmor配置文件

要禁用特定的AppArmor配置文件,請先標識AppArmor配置文件的名稱。 所有現有的AppArmor配置文件都在 /etc/apparmor.d/

在本例中,我們將選擇 tcpdump

禁用AppArmor配置文件 tcpdump ( 誰的AppArmor配置文件名稱是 usr.sbin.tcpdump ),運行以下命令。

$ sudo ln -s/etc/apparmor. d/usr。sbin。tcpdump/etc/apparmor. d/disable/
$ sudo/etc/init./apparmor重新啟動

現在,AppArmor被禁用 tcpdump 你可以通過運行以下命令檢查AppArmor狀態:

$ sudo aa狀態

你應該找到 tcpdump 不再在強制模式下列出。

啟用特定的AppArmor配置文件

啟用 AppArmor tcpdump :

$ sudo/etc/apparmor. d/disable/usr.sbin.tcpdump
$ sudo/etc/init./apparmor restart

注:最好完全禁用AppArmor系統,或者永久禁用特定的AppArmor配置文件。 禁用AppArmor配置文件應該是故障排除期間的臨時措施。 如果你發現AppArmor干擾了特定的軟體,你需要修正相應的AppArmor文件,比如,修復任何錯誤的路徑,等等,而不是永久關閉它。



文章标签:Ubuntu  Profile  apparmor  

Copyright © 2011 HelpLib All rights reserved.    知识分享协议 京ICP备05059198号-3  |  如果智培  |  酷兔英语