AppArmor/Utilities
AppArmor Utilities
Nach der Installation von apparmor-utils stehen folgende Kommandozeilen-Werkzeuge zur Verfügung
| Utility | Beschreibung |
|---|---|
| aa-enabled | simple Abfrage, ob AppArmor aktiviert ist |
| aa-status | Überblick über die geladenen AppArmor-Profile mit Angabe des Modus |
| aa-disable | Ein AppArmor Profile deaktivieren |
| aa-teardown | Alle AppArmor Profile entladen, d. h. aus dem Speichern entfernen, so dass keine Profile in der laufenden Sitzung mehr aktiv sind |
| aa-exec | Eine Anwendung mit einem speziellen, anzugebenden AppArmor Profil starten |
| aa-unconfined | Ausgabe der Prozesse mit Netzwerkzugriff ohne Profil |
| aa-audit | Profil in den Audit-Modus versetzen |
| aa-complain | Profil in den Complain-Modus versetzen |
| aa-enforce | Profil in den Enforce-Modus versetzen |
| aa-autodep | Erstellung eines Basis-Profils im Complain-Modus |
| aa-genprof | Erstellung eines Basis-Profils mit interaktiver Ergänzung von Regeln und abschließender Versetzung des Profils in den Enforce-Modus |
| aa-logprof | interaktive Ergänzung von Regeln anhand der Einträge in /var/log/syslog |
| aa-cleanprof | automatisches Aufräumen eines Profils |
| aa-easyprof | Einfaches Erstellen eines Profils
|
| aa-mergeprof | AppArmor Profile zusammenführen |
| aa-decode | Decodiert einen String in Hexadezimaldarstellung aus dem AppArmor Log in einen ASCII-String |
| aa-features-abi | Extrahieren, Validieren und Ändern der AppArmor Feature ABI |
| aa-remove-unknown | Unbekannte AppArmor Profile entfernen |
| aa-update-browser | Apparmor Profile für Browser aktualisieren |
Im Idealfall nutzt man AppArmor ohne es zu bemerken, da Regeln die entsprechenden Anwendungen schützen, aber nicht beeinträchtigen
- Um zu überprüfen, ob AppArmor installiert und aktiviert ist, dient folgender Befehl im Terminal[2]
aa-enabled
Einen weiterführenden Überblick über den aktuellen Status von AppArmor erhält man mit folgendem Befehl
sudo aa-status