Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| systeme:apparmor [2015/08/15 10:14] – [Type de permission] root | systeme:apparmor [2016/10/08 16:34] (Version actuelle) – [Liens] root |
|---|
| * [[http://wiki.apparmor.net/|Wiki Apparmor]] | * [[http://wiki.apparmor.net/|Wiki Apparmor]] |
| * [[https://www.suse.com/documentation/sles-12/singlehtml/book_security/book_security.html#part.apparmor|SLES12]] | * [[https://www.suse.com/documentation/sles-12/singlehtml/book_security/book_security.html#part.apparmor|SLES12]] |
| | * [[https://debian-handbook.info/browse/fr-FR/stable/sect.apparmor.html|Exemples]] |
| ===== Description ===== | ===== Description ===== |
| AppArmor permet à l'administrateur système d'associer à chaque programme un profil de sécurité qui restreint ses accès au système d'exploitation. Il complète le traditionnel modèle d'Unix du contrôle d'accès discrétionnaire (DAC, Discretionary access control) en permettant d'utiliser le contrôle d'accès obligatoire (MAC, Mandatory access control). | AppArmor permet à l'administrateur système d'associer à chaque programme un profil de sécurité qui restreint ses accès au système d'exploitation. Il complète le traditionnel modèle d'Unix du contrôle d'accès discrétionnaire (DAC, Discretionary access control) en permettant d'utiliser le contrôle d'accès obligatoire (MAC, Mandatory access control). |
| |
| ===== apparmor_parser ===== | ===== apparmor_parser ===== |
| | * Voir ce qu'il y a de charger dans le profil apache2 : |
| | <xtermrtf> |
| | $ apparmor_parser -Q --debug /etc/apparmor.d/usr.sbin.apache2 |
| | </xtermrtf> |
| | |
| | <xtermrtf> |
| | $ apparmor_parser -p /etc/apparmor.d/usr.sbin.apache2 |
| | </xtermrtf> |
| | |
| * Recharger le profile ping : | * Recharger le profile ping : |
| <xtermrtf> | <xtermrtf> |
| $ apparmor_parser -r /etc/apparmor.d/bin.ping | $ apparmor_parser -r /etc/apparmor.d/bin.ping |
| </xtermrtf> | </xtermrtf> |
