Apparmor介绍与设置

一. apparmor下载

apparmor安装后在 /etc/apparmor.d/下包含很多基础已经写好的profile文件

虽然ubuntu已经自带，也可自己下载安装地址：

http://bodhizazen.net/Tutorials/aa

二. apparmor 简介文章

AppArmor是一个高效和易于使用的Linux系统安全应用程序。AppArmor对操作系统和应用程序所受到的威胁进行从内到外的保护，甚至是未被发现的0day漏洞和未知的应用程序漏洞所导致的攻击。AppArmor安全策略可以完全定义个别应用程序可以访问的系统资源与各自的特权。AppArmor包含大量的默认策略，它将先进的静态分析和基于学习的工具结合起来，AppArmor甚至可以使非常复杂的应用可以使用在很短的时间内应用成功。

apparmor首次是在Ubuntu7.04中引入的，默认打开是在Ubuntu7.10版本以后。

它对应用程序进行控制访问，而不是对用户进行控制。

维基百科对apparmor介绍

https://wiki.ubuntu.com/AppArmor

ubuntu官网对apparmor的介绍

http://manpages.ubuntu.com/manpages/lucid/en/man7/apparmor.7.html

ubuntu论坛对apparmor的介绍

http://ubuntuforums.org/showthread.php?t=1008906%E3%80%82

skype的不能启动peofile文件的问题解决

http://askubuntu.com/questions/487294/anyway-to-use-skype-in-apparmor

capabilities 介绍，具体的功能不太清楚，需要进一步研究

Capabilities list中介绍的例如: CAP_AUDIT_READ

去掉CAP和大写，在apparmor中写：

capabilities audit_read,

http://linux.die.net/man/7/capabilities

三. apparmor主要使用说明介绍

apparmor通过log自动生成profile文件介绍

http://www.lenky.info/archives/2014/05/2405