Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
Prochaine révision Les deux révisions suivantes
apparmor [Le 30/05/2016, 08:39]
85.218.40.80 [Notifications de violations] mineur
apparmor [Le 07/01/2017, 10:16]
83.205.66.131 [Création d'un profil]
Ligne 24: Ligne 24:
 Celle-ci va tous les mettre en mode ''​complain''​ (recommandation) : <​code>​sudo aa-complain /​etc/​apparmor.d/​*</​code>​ Celle-ci va tous les mettre en mode ''​complain''​ (recommandation) : <​code>​sudo aa-complain /​etc/​apparmor.d/​*</​code>​
 Pour mettre seulement le profil d'une application en marche: Pour mettre seulement le profil d'une application en marche:
 +<​code>​
 sudo aa-enforce firefox sudo aa-enforce firefox
 </​code>​ </​code>​
Ligne 80: Ligne 81:
 <​code>​sudo aa-genprof /​chemin/​vers/​mon/​processus</​code>​ <​code>​sudo aa-genprof /​chemin/​vers/​mon/​processus</​code>​
  
-=== Processus de type deamon ​===+=== Processus de type daemon ​===
  
 On crée d'​abord un profil temporaire à l'aide de la commande ''​aa-autodep''​. On laisse tourner le processus à confiner durant le temps nécessaire,​ puis on corrige le fichier de profil à l'aide des messages laissés dans les fichiers log, grâce à la commande ''​aa-logprof''​. Au besoin, on continue à laisser tourner le processus et on relance la commande ''​aa-logprof'',​ jusqu'​à ce que le fichier de profil soit adéquat. On peut alors placer ce fichier en mode //​enforced//​ : <​code>​sudo aa-autodep /​chemin/​vers/​mon/​processus</​code>​ On crée d'​abord un profil temporaire à l'aide de la commande ''​aa-autodep''​. On laisse tourner le processus à confiner durant le temps nécessaire,​ puis on corrige le fichier de profil à l'aide des messages laissés dans les fichiers log, grâce à la commande ''​aa-logprof''​. Au besoin, on continue à laisser tourner le processus et on relance la commande ''​aa-logprof'',​ jusqu'​à ce que le fichier de profil soit adéquat. On peut alors placer ce fichier en mode //​enforced//​ : <​code>​sudo aa-autodep /​chemin/​vers/​mon/​processus</​code>​
  • apparmor.txt
  • Dernière modification: Le 04/07/2022, 09:17
  • par 82.65.90.171