apparmor
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédente | |||
apparmor [2020/01/15 14:03] – sebsauvage | apparmor [2020/01/24 06:29] (Version actuelle) – supprimée sebsauvage | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== AppArmor ====== | ||
- | |||
- | <note warning> | ||
- | |||
- | < | ||
- | |||
- | AppArmor est un module de sécurité pour Linux qui permet de restreindre ce à quoi les applications ont accès. Cela permet de réduire les risques en cas d' | ||
- | |||
- | Le module AppArmor est installé et chargé par défaut dans Debian/ | ||
- | |||
- | * Un certain nombre de profils sont fournis par défaut, mais on peut en installer d' | ||
- | * Le paquet '' | ||
- | * Certains profils sont fournis directement dans les paquets avec les applications. | ||
- | * Les profils sont dans le répertoire ''/ | ||
- | * Un profil peut être chargé ou non en mémoire (// | ||
- | * Une fois chargé en mémoire, un profile peut être dans deux modes: | ||
- | * // | ||
- | * // | ||
- | |||
- | * **Connaître l' | ||
- | * Vous verrez alors: | ||
- | * //apparmor module is loaded.// : Le module AppArmor est bien actif. | ||
- | * //xx profiles are in enforce mode.// : Liste des profils actuellement actifs (en mode blocage). | ||
- | * //xx profiles are in complain mode.// : Liste des profils actuellement chargés, mais qui ne bloquent rien. | ||
- | * Sur un Linux Mint brut d' | ||
- | |||
- | |||
apparmor.1579096982.txt.gz · Dernière modification : 2020/01/15 14:03 de sebsauvage