AppArmor

Sicherheitsmanagement mit AppArmor

Config Dateien

/etc/apparmor.d/

Beispielprofile

/etc/apparmor/profiles/extra

Profile

WIldcards für Daten und Ordner

*       Ersätzt Nummern und Characters außer /
**      Ersätzt Nummern und Characters  mit / (Für Unterordner)
?       Ersätzt einzelne Characters außer /
[abc]   a, b oder c
[a-d]   a, b, c oder d
{ab,cd} ab oder cd

Berechtigungen

i  Read Mode
w  Write Mode
a  Append Mode
l  Link Mode
k  Lock Mode
m  Allow Executable Mapping Mode
ix Inherit Execute Mode
px Discrete Profile Execute Mode
cx = px + Local Profile
cix = cx + check for local Profile
Px Discrete Profile Execute Mode
Cx, Cix
ux Unconstrained Execute Mode
Ux Unconstrained Execut