GNU/Linux >> Linux Esercitazione >  >> Ubuntu

Come abilitare e disabilitare AppArmor su Ubuntu 20.04

I sistemi operativi Ubuntu sono dotati di AppArmor, un modulo di sicurezza del kernel Linux che consente all'amministratore di sistema di limitare le capacità dei programmi con profili per programma. I profili possono consentire l'accesso alla rete, l'accesso ai socket non elaborati e l'autorizzazione a leggere, scrivere o eseguire file su percorsi corrispondenti. Gli utenti della famiglia Rhel noteranno che è simile a Selinux; tuttavia, funzionano in modo diverso e hanno pro e contro.

Di seguito verrà illustrato come abilitare e disabilitare AppArmor e i singoli profili; di solito, la maggior parte degli utenti non avrebbe bisogno di regolare alcuna impostazione con AppArmor, ma in caso di necessità, sono necessari alcuni semplici comandi nel tutorial che spiegherà.

Prerequisiti

  • Sistema operativo consigliato: Ubuntu 20.04 o versioni successive
  • Account utente: Un account utente con sudo o accesso root.

Aggiorna sistema operativo

Aggiorna il tuo Ubuntu sistema operativo per assicurarsi che tutti i pacchetti esistenti siano aggiornati:

sudo apt update && sudo apt upgrade -y

Il tutorial utilizzerà il comando sudo e supponendo che tu abbia lo stato sudo .

Per verificare lo stato di sudo sul tuo account:

sudo whoami

Esempio di output che mostra lo stato di sudo: 

[joshua@ubuntu ~]$ sudo whoami
root

Per configurare un account sudo esistente o nuovo, visita il nostro tutorial su Come aggiungere un utente a Sudoer su Ubuntu .

Per utilizzare l'account root , usa il comando seguente con la password di root per accedere.

su

Il tutorial utilizzerà l'interfaccia del terminale, che può essere trovata nel menu mostra applicazioni.

Esempio:

Utilizzo dei comandi del sistema AppArmor

Per impostazione predefinita, Apparmor è installato e attivato durante l'installazione di Ubuntu. Per verificarne lo stato utilizzando il seguente comando:

sudo systemctl status apparmor

Esempio di output:

Il prossimo è un riepilogo dei comandi systemctl dei comandi:

Per fermare Apparmor: 

sudo systemctl stop apparmor

Per disabilitare Apparmor all'avvio del sistema: 

sudo systemctl disable apparmor

Per avviare Apparmor: 

sudo systemctl start apparmor

Per abilitare Apparmor all'avvio del sistema (impostazione predefinita): 

sudo systemctl enable apparmor

Per riavviare Apparmor: 

sudo systemctl restart apparmor

Per ricaricare Apparmor: 

sudo systemctl reload apparmor

Verifica lo stato dei profili AppArmor

Innanzitutto, è l'ideale per vedere lo stato dei profili Apparmor che può essere eseguito utilizzando il seguente comando systemctl :

sudo apparmor_status

Esempio di output: 

apparmor module is loaded.
39 profiles are loaded.
37 profiles are in enforce mode.

In alternativa, puoi utilizzare il comando aa-status, che ti darà la lettura esatta:

sudo aa-status

Nota, vedrai un ampio elenco di profili nell'output. Farai spesso riferimento a questo comando quando verificherai se i profili sono abilitati o disabilitati in futuro.

Disabilita e abilita i profili apparecchio

Se è necessario disabilitare un profilo Apparmor specifico, è possibile ottenerlo individualmente senza disabilitare l'intera applicazione di sicurezza. Innanzitutto, dovrai accedere a /etc/apparmor.d directory come segue:

cd /etc/apparmor.d

Ora usando il comando ls, stampa un elenco di profili che esistono in questa directory:

sudo ls -s

Esempio di output:

Ad esempio, per disabilitare il profilo usr.sbin.cupsd . Per fare ciò, usa il seguente comando:

sudo ln -s /etc/apparmor.d/usr.sbin.cupsd /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/disable/usr.sbin.cupsd

Utilizzo di apparmor_status comando, puoi vedere usr.sbin.cupsd rimosso dall'elenco dei profili.

sudo apparmor_status

Esempio di output con profilo rimosso: 

1 processes are in enforce mode.
   /usr/sbin/cups-browsed (876)

Dall'origine: 

2 processes are in enforce mode.
   /usr/sbin/cups-browsed (876) 
   /usr/sbin/cupsd (800)

Se desideri visualizzare un elenco di regole disabilitate, vai alla directory /etc/apparmor.d/disable e usa il comando ls:

cd /etc/apparmor.d/disable
ls

Esempio di output:

Se è necessario riattivare questo profilo o qualsiasi altro profilo disabilitato, utilizzare il comando seguente:

sudo rm /etc/apparmor.d/disable/usr.sbin.cupsd
sudo apparmor_parser -r /etc/apparmor.d/usr.sbin.cupsd

Dovrai riavviare il tuo sistema per rivedere il profilo nel comando apparmor_status :

sudo reboot now

Riutilizza il comando di stato dell'app per rivedere il profilo:

sudo apparmor_status

Output con profilo indietro: 

2 processes are in enforce mode.
   /usr/sbin/cups-browsed (876) 
   /usr/sbin/cupsd (800)

Ubuntu

  1. Come abilitare SSH su Ubuntu 18.04

  2. Come abilitare/disabilitare UFW Firewall su Ubuntu 18.04

  3. Come disabilitare/abilitare la connessione automatica al Wi-Fi?

  4. Ubuntu 20.04 – Come abilitare Hwe?

  5. Come abilitare e disabilitare Wayland su Ubuntu

Come abilitare/disabilitare le emoji colorate in Ubuntu 18.04 LTS

Come abilitare e disabilitare l'account di root in Ubuntu

Come abilitare/disabilitare lo scorrimento dei bordi in Ubuntu 18.04 LTS

Come abilitare/disabilitare l'accesso automatico in Ubuntu 20.04 LTS

Come abilitare e disabilitare le interfacce di rete in Ubuntu 20.04

Come installare o abilitare Cockpit su Ubuntu 20.04