Hur man aktiverar och inaktiverar AppArmor på Ubuntu 20.04

Ubuntus operativsystem kommer med AppArmor, en Linux-kärnasäkerhetsmodul som låter systemadministratören begränsa programmens möjligheter med profiler per program. Profiler kan tillåta nätverksåtkomst, obearbetad socket-åtkomst och behörighet att läsa, skriva eller köra filer på matchande sökvägar. Rhel-familjens användare skulle märka att detta liknar Selinux; dock fungerar de olika och har för- och nackdelar.

Följande kommer att täcka hur man aktiverar och inaktiverar AppArmor och individuella profiler; vanligtvis skulle de flesta användare inte behöva justera några inställningar med AppArmor, men om behovet uppstår behövs några enkla kommandon i handledningen som förklarar.

Förutsättningar

  • Rekommenderat OS: ubuntu 20.04 eller högre
  • Användarkonto: Ett användarkonto med sudo or root-åtkomst.

Uppdatera operativsystem

Uppdatera din Ubuntu operativsystem för att se till att alla befintliga paket är uppdaterade:

sudo apt update && sudo apt upgrade -y

Handledningen kommer att använda sudo kommando och förutsatt att du har sudo-status.

Så här verifierar du sudo-status på ditt konto:

sudo whoami

Exempel på utdata som visar sudo-status:

[joshua@ubuntu ~]$ sudo whoami
root

För att konfigurera ett befintligt eller nytt sudo-konto, besök vår handledning på Hur man lägger till en användare till Sudoers på Ubuntu.

Att använda root-konto, använd följande kommando med root-lösenordet för att logga in.

su

Handledningen kommer att använda terminalgränssnittet, som finns i visa programmenyn.

Exempelvis:

Så här installerar du Python 3.11 på Ubuntu 20.04

Arbeta med AppArmor-systemkommandon

Som standard är Apparmor installerat och påslaget när du installerar Ubuntu. För att verifiera dess status med följande kommando:

sudo systemctl status apparmor

Exempel utmatning:

Hur man aktiverar och inaktiverar AppArmor på Ubuntu 20.04

Nästa är en sammanfattning av kommandon systemctl-kommandon:

Så här stoppar du Apparmor:

sudo systemctl stop apparmor

Så här inaktiverar du Apparmor vid systemstart:

sudo systemctl disable apparmor

Så här startar du Apparmor:

sudo systemctl start apparmor

Så här aktiverar du Apparmor vid systemstart (standard):

sudo systemctl enable apparmor

Så här startar du om Apparmor:

sudo systemctl restart apparmor

Så här laddar du om Apparmor:

sudo systemctl reload apparmor

Verifiera status för AppArmor-profiler

För det första är det idealiskt att se statusen för Apparmor-profiler, vilket kan göras med följande systemctl kommando:

sudo apparmor_status

Exempel utmatning:

apparmor module is loaded.
39 profiles are loaded.
37 profiles are in enforce mode.

Alternativt kan du använda aa-status kommando, som ger dig den exakta avläsningen:

sudo aa-status

Observera att du kommer att se en omfattande lista med profiler i utgången. Du kommer ofta att hänvisa tillbaka till det här kommandot när du kontrollerar om profiler är aktiverade eller inaktiverade i framtiden.

Inaktivera och aktivera Apparmor-profiler

Om du behöver inaktivera en specifik Apparmor-profil kan detta göras individuellt utan att inaktivera hela säkerhetsapplikationen. Först måste du navigera till /etc/apparmor.d katalog enligt följande:

cd /etc/apparmor.d

Använd nu ls-kommandot, skriv ut en lista över profiler som finns i den här katalogen:

sudo ls -s

Exempel utmatning:

Hur man aktiverar och inaktiverar AppArmor på Ubuntu 20.04

Till exempel för att inaktivera usr.sbin.cupsd profil. För att göra detta, använd följande kommando:

sudo ln -s /etc/apparmor.d/usr.sbin.cupsd /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/disable/usr.sbin.cupsd

Använda apparmor_status kommando, kan du se usr.sbin.cupsd borttagen i din profillista.

sudo apparmor_status

Exempelutgång med profil borttagen:

1 processes are in enforce mode.
   /usr/sbin/cups-browsed (876) 

Från ursprungligen:

2 processes are in enforce mode.
   /usr/sbin/cups-browsed (876) 
   /usr/sbin/cupsd (800) 

Om du vill se en lista över regler som är inaktiverade, navigera till katalogen /etc/apparmor.d/disable och använd kommandot ls:

cd /etc/apparmor.d/disable
ls

Exempel utmatning:

Hur man aktiverar och inaktiverar AppArmor på Ubuntu 20.04

Om du behöver återaktivera den här profilen eller någon annan profil som är inaktiverad, använd följande kommando:

sudo rm /etc/apparmor.d/disable/usr.sbin.cupsd
sudo apparmor_parser -r /etc/apparmor.d/usr.sbin.cupsd

Du kommer behöva omstart ditt system för att se profilen tillbaka i apparmor_status kommando:

sudo reboot now

Återanvänd appens statuskommando för att se profilen tillbaka:

sudo apparmor_status

Utgång med profilbaksida:

2 processes are in enforce mode.
   /usr/sbin/cups-browsed (876) 
   /usr/sbin/cupsd (800) 

Kommentarer och slutsats

I handledningen har du lärt dig hur du inaktiverar och aktiverar profiler tillsammans med själva AppArmor-applikationen; om du behöver göra detta kommer de flesta användare aldrig att behöva tänka på det här; Det är dock en praktisk färdighet att lära sig om du har problem med AppArmor-applikationen.


Inte vad du letade efter? Försök att söka efter ytterligare tutorials.

2 tankar om "Hur man aktiverar och inaktiverar AppArmor på Ubuntu 20.04"

  1. Nära slutet: "Återbetala appkommandot för att se profilen tillbaka:"

    Vad betyder det? Kanske ett stavfel.

    Svara

Lämna en kommentar