Apparmor??Linux内核中的强制访问控制系统
作者:网络转载 发布时间:[ 2013/3/5 9:39:35 ] 推荐标签:
建立的配置文件内容如下:
# Last Modified: Fri Feb 1 20:06:09 2013
#include <tunables/global>
/home/lei/apparmor-helper/demoexe {
#include <abstractions/base>
}
注意,该文件默认使用enforcement模式,要修改模式,只需将配置文件改为:
# Last Modified: Fri Feb 1 20:06:09 2013
#include <tunables/global>
/home/lei/apparmor-helper/demoexe flags=(complain){
#include <abstractions/base>
}
红字前面的部分是文件的路径,作用是为这个配置文件绑定某个程序。
好,那接下来可以在配置文件中添加相应的内容,在大括号中加上:
/home/lei/apparmor-helper/data rw,
set rlimit stack<=1M,
然后再执行命令:
sudo /etc/init.d/apparmor reload
可以重新加载配置文件,使配置文件生效。
注意如果配置文件中语法有错误的话会加载失败。
这篇文章只是我在使用apparmor过程中的一点小总结,并不完善,例如配置文件还有很多细节我没提到,有一些工具可以比较方便地管理配置文件我也没提到,大家要研究apparmor的话还是要查阅其他更详细的资料。
本文转载自:http://www.cnblogs.com/-Lei/archive/2013/02/24/2923947.html
相关推荐
更新发布
功能测试和接口测试的区别
2023/3/23 14:23:39如何写好测试用例文档
2023/3/22 16:17:39常用的选择回归测试的方式有哪些?
2022/6/14 16:14:27测试流程中需要重点把关几个过程?
2021/10/18 15:37:44性能测试的七种方法
2021/9/17 15:19:29全链路压测优化思路
2021/9/14 15:42:25性能测试流程浅谈
2021/5/28 17:25:47常见的APP性能测试指标
2021/5/8 17:01:11