Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
systeme:apparmor [2015/08/15 10:23] – [apparmor_parser] root | systeme:apparmor [2016/10/08 16:34] (Version actuelle) – [Liens] root |
---|
* [[http://wiki.apparmor.net/|Wiki Apparmor]] | * [[http://wiki.apparmor.net/|Wiki Apparmor]] |
* [[https://www.suse.com/documentation/sles-12/singlehtml/book_security/book_security.html#part.apparmor|SLES12]] | * [[https://www.suse.com/documentation/sles-12/singlehtml/book_security/book_security.html#part.apparmor|SLES12]] |
| * [[https://debian-handbook.info/browse/fr-FR/stable/sect.apparmor.html|Exemples]] |
===== Description ===== | ===== Description ===== |
AppArmor permet à l'administrateur système d'associer à chaque programme un profil de sécurité qui restreint ses accès au système d'exploitation. Il complète le traditionnel modèle d'Unix du contrôle d'accès discrétionnaire (DAC, Discretionary access control) en permettant d'utiliser le contrôle d'accès obligatoire (MAC, Mandatory access control). | AppArmor permet à l'administrateur système d'associer à chaque programme un profil de sécurité qui restreint ses accès au système d'exploitation. Il complète le traditionnel modèle d'Unix du contrôle d'accès discrétionnaire (DAC, Discretionary access control) en permettant d'utiliser le contrôle d'accès obligatoire (MAC, Mandatory access control). |
<xtermrtf> | <xtermrtf> |
$ apparmor_parser -Q --debug /etc/apparmor.d/usr.sbin.apache2 | $ apparmor_parser -Q --debug /etc/apparmor.d/usr.sbin.apache2 |
| </xtermrtf> |
| |
| <xtermrtf> |
| $ apparmor_parser -p /etc/apparmor.d/usr.sbin.apache2 |
</xtermrtf> | </xtermrtf> |
| |