帮酷LOGO
  • 显示原文与译文双语对照的内容

问题: 是否可以为特定的服务或者软件禁用 AppArmor,而不是完全关闭AppArmor系统?

AppArmor 是linux的默认应用访问控制系统,被认为是linux的替代品。 许多Ubuntu软件包( e.g ,libvirt,MySQL ) 附带了相应的AppArmor配置文件,这限制了程序的安装能力。

如果你是suspecting的AppArmor干扰特定软件,你可以尝试禁用它的AppArmor配置文件作为故障排除的一部分。 以下是如何禁用特定的AppArmor配置文件

检查当前AppArmor状态

要检查当前的AppArmor状态,请使用 aa状态 命令。

$ sudo aa-status

 
 apparmor module is loaded.
24 profiles are loaded.
24 profiles are in enforce mode./sbin/dhclient/usr/sbin/tcpdump. . ...
0 profiles are in complain mode.
6 processes have profiles defined.
6 processes are in enforce mode./sbin/dhclient (1599). . ...
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.

禁用特定的AppArmor配置文件

要禁用特定的AppArmor配置文件,请先标识AppArmor配置文件的名称。 所有现有的AppArmor配置文件都在 /etc/apparmor.d/

在本例中,我们将选择 tcpdump

禁用AppArmor配置文件 tcpdump ( 谁的AppArmor配置文件名称是 usr.sbin.tcpdump ),运行以下命令。

$ sudo ln -s/etc/apparmor. d/usr。sbin。tcpdump/etc/apparmor. d/disable/
$ sudo/etc/init./apparmor重新启动

现在,AppArmor被禁用 tcpdump 你可以通过运行以下命令检查AppArmor状态:

$ sudo aa状态

你应该找到 tcpdump 不再在强制模式下列出。

启用特定的AppArmor配置文件

启用 AppArmor tcpdump :

$ sudo/etc/apparmor. d/disable/usr.sbin.tcpdump
$ sudo/etc/init./apparmor restart

注:最好完全禁用AppArmor系统,或者永久禁用特定的AppArmor配置文件。 禁用AppArmor配置文件应该是故障排除期间的临时措施。 如果你发现AppArmor干扰了特定的软件,你需要修正相应的AppArmor文件,比如,修复任何错误的路径,等等,而不是永久关闭它。




Copyright © 2011 HelpLib All rights reserved.    知识分享协议 京ICP备05059198号-3  |  如果智培  |  酷兔英语