Différences

Ci-dessous, les différences entre deux révisions de la page.

--- systeme:apparmor [2015/08/15 10:12] – root
+++ systeme:apparmor [2016/10/08 16:34] (Version actuelle) – [Liens] root
@@ Ligne 3: / Ligne 3: @@
   * [[http://wiki.apparmor.net/|Wiki Apparmor]]
   * [[https://www.suse.com/documentation/sles-12/singlehtml/book_security/book_security.html#part.apparmor|SLES12]]
+  * [[https://debian-handbook.info/browse/fr-FR/stable/sect.apparmor.html|Exemples]]
 ===== Description =====
 AppArmor permet à l'administrateur système d'associer à chaque programme un profil de sécurité qui restreint ses accès au système d'exploitation. Il complète le traditionnel modèle d'Unix du contrôle d'accès discrétionnaire (DAC, Discretionary access control) en permettant d'utiliser le contrôle d'accès obligatoire (MAC, Mandatory access control).
@@ Ligne 36: / Ligne 36: @@
   * **deny** : explicitly deny, without logging
   * **audit deny** : combination to explicitly deny, but log
-  * **quiet** : Enlève le flag audit
+  * **quiet** : clears audit qualifier off of rules. Does it take precedence over audit like deny over allow
 <code>
@@ Ligne 176: / Ligne 176: @@
 ===== apparmor_parser =====
+  * Voir ce qu'il y a de charger dans le profil apache2 :
+<xtermrtf>
+$ apparmor_parser -Q --debug /etc/apparmor.d/usr.sbin.apache2
+</xtermrtf>
+<xtermrtf>
+$ apparmor_parser -p /etc/apparmor.d/usr.sbin.apache2
+</xtermrtf>
   * Recharger le profile ping :
 <xtermrtf>
 $ apparmor_parser -r /etc/apparmor.d/bin.ping
 </xtermrtf>