AppArmor : प्रोफ़ाइल सक्षम/अक्षम करें2024/06/18 |
|
यदि आपको आवश्यकता नहीं है तो प्रत्येक प्रोफ़ाइल को सक्षम या अक्षम करना संभव है। |
|
| [1] | एक पैकेज स्थापित करें जिसमें AppArmor सेटिंग्स के लिए उपकरण शामिल हों। |
|
root@dlp:~# apt -y install apparmor-utils
|
| [2] | उस प्रोफ़ाइल को अक्षम करें जो वर्तमान में लोड है। |
|
root@dlp:~# aa-status apparmor module is loaded. 112 profiles are loaded. 24 profiles are in enforce mode. /usr/bin/man /usr/lib/snapd/snap-confine /usr/lib/snapd/snap-confine//mount-namespace-capture-helper lsb_release man_filter man_groff nvidia_modprobe nvidia_modprobe//kmod plasmashell plasmashell//QtWebEngineProcess rsyslogd tcpdump ubuntu_pro_apt_news ubuntu_pro_esm_cache ubuntu_pro_esm_cache//apt_methods ubuntu_pro_esm_cache//apt_methods_gpgv ubuntu_pro_esm_cache//cloud_id ubuntu_pro_esm_cache//dpkg ubuntu_pro_esm_cache//ps ubuntu_pro_esm_cache//ubuntu_distro_info ubuntu_pro_esm_cache_systemctl ubuntu_pro_esm_cache_systemd_detect_virt unix-chkpwd unprivileged_userns 0 profiles are in complain mode. 0 profiles are in prompt mode. 0 profiles are in kill mode. 88 profiles are in unconfined mode. ..... ..... # प्रत्येक प्रोफ़ाइल के लिए कॉन्फ़िगरेशन फ़ाइलें नीचे दी गई निर्देशिका के अंतर्गत हैं root@dlp:~# ll /etc/apparmor.d total 464 drwxr-xr-x 9 root root 4096 Jun 4 23:44 ./ drwxr-xr-x 108 root root 4096 Jun 17 04:08 ../ -rw-r--r-- 1 root root 354 Mar 31 07:27 1password -rw-r--r-- 1 root root 352 Mar 31 07:27 Discord -rw-r--r-- 1 root root 386 Mar 31 07:27 MongoDB_Compass -rw-r--r-- 1 root root 404 Mar 31 07:27 QtWebEngineProcess drwxr-xr-x 2 root root 4096 Apr 23 09:40 abi/ drwxr-xr-x 4 root root 4096 Apr 23 09:40 abstractions/ ..... ..... # किसी प्रोफ़ाइल को अक्षम करने के लिए, प्रोफ़ाइल का नाम निर्दिष्ट करें # उदाहरण के तौर पर [tcpdump] को अक्षम करें root@dlp:~# aa-disable usr.bin.tcpdump Disabling /etc/apparmor.d/usr.bin.tcpdump. # उदाहरण के तौर पर [rsyslogd] को अक्षम करें root@dlp:~# aa-disable usr.sbin.rsyslogd Disabling /etc/apparmor.d/usr.sbin.rsyslogd. # अक्षम प्रोफाइल की जांच यहां संभव है root@dlp:~# ll /etc/apparmor.d/disable total 8 drwxr-xr-x 2 root root 4096 Jun 18 00:16 ./ drwxr-xr-x 9 root root 4096 Jun 4 23:44 ../ lrwxrwxrwx 1 root root 31 Jun 18 00:16 usr.bin.tcpdump -> /etc/apparmor.d/usr.bin.tcpdump lrwxrwxrwx 1 root root 33 Jun 18 00:16 usr.sbin.rsyslogd -> /etc/apparmor.d/usr.sbin.rsyslogdroot@dlp:~# aa-status apparmor module is loaded. 110 profiles are loaded. 22 profiles are in enforce mode. /usr/bin/man /usr/lib/snapd/snap-confine /usr/lib/snapd/snap-confine//mount-namespace-capture-helper lsb_release man_filter man_groff nvidia_modprobe nvidia_modprobe//kmod plasmashell plasmashell//QtWebEngineProcess ubuntu_pro_apt_news ubuntu_pro_esm_cache ubuntu_pro_esm_cache//apt_methods ubuntu_pro_esm_cache//apt_methods_gpgv ubuntu_pro_esm_cache//cloud_id ubuntu_pro_esm_cache//dpkg ubuntu_pro_esm_cache//ps ubuntu_pro_esm_cache//ubuntu_distro_info ubuntu_pro_esm_cache_systemctl ubuntu_pro_esm_cache_systemd_detect_virt unix-chkpwd unprivileged_userns 0 profiles are in complain mode. 0 profiles are in prompt mode. 0 profiles are in kill mode. 88 profiles are in unconfined mode. ..... ..... |
| [3] | वर्तमान में अक्षम प्रोफ़ाइल को सक्षम करें। |
|
# उदाहरण के लिए, [enforce] मोड में [tcpdump] सक्षम करें # [enforce] mode : केवल उन कार्यों की अनुमति दें जो प्रोफ़ाइल में परिभाषित हैं # [complain] mode : अस्वीकृत क्रियाएं लॉग की जाती हैं लेकिन वास्तव में उन्हें अस्वीकृत नहीं किया जाता root@dlp:~# aa-enforce usr.bin.tcpdump Setting /etc/apparmor.d/usr.bin.tcpdump to enforce mode. # उदाहरण के लिए, [complain] मोड में [rsyslogd] सक्षम करें root@dlp:~# aa-complain usr.sbin.rsyslogd Setting /etc/apparmor.d/usr.sbin.rsyslogd to complain mode. aa-status apparmor module is loaded. 112 profiles are loaded. 23 profiles are in enforce mode. /usr/bin/man /usr/lib/snapd/snap-confine /usr/lib/snapd/snap-confine//mount-namespace-capture-helper lsb_release man_filter man_groff nvidia_modprobe nvidia_modprobe//kmod plasmashell plasmashell//QtWebEngineProcess tcpdump ubuntu_pro_apt_news ubuntu_pro_esm_cache ubuntu_pro_esm_cache//apt_methods ubuntu_pro_esm_cache//apt_methods_gpgv ubuntu_pro_esm_cache//cloud_id ubuntu_pro_esm_cache//dpkg ubuntu_pro_esm_cache//ps ubuntu_pro_esm_cache//ubuntu_distro_info ubuntu_pro_esm_cache_systemctl ubuntu_pro_esm_cache_systemd_detect_virt unix-chkpwd unprivileged_userns 1 profiles are in complain mode. rsyslogd 0 profiles are in prompt mode. 0 profiles are in kill mode. 88 profiles are in unconfined mode. ..... ..... |
| Sponsored Link |