Volver al índice


apparmor

Módulo de seguridad del kernel. Los perfiles estan: /etc/apparmor.d/

# apparmor_status (Ver estado)

# aa-complain /etc/apparmor.d/* (Activar todos los perfiles en modo complain, es decir, que no se bloquea ninguna aplicación y sólo registra sus eventos)

# aa-complain /usr/bin/firefox (Lo mismo activandolo para una aplicación)

# aa-genprof /usr/bin/firefox (Crear un perfil para una aplicación. Preguntará unos datos. Sin cerrar la terminal, abrir firefox y usar la aplicación como normalmente se usa. Al rato, volver a la terminal y pulsar "S". Se mostrará todos los ficheros a los cuales firefox ha accedido solicitando qué acción llevar a cabo)

# cat /etc/apparmor.d/usr.lib.firefox-3.0.10.firefox.sh (Consultar el perfil creado. Substituir versión por la correcta)

# apparmor_parser -R < /etc/apparmor.d/usr.lib.firefox-3.0.10.firefox.sh (Desactivar restricciones a un perfil)


Volver al índice