Para deshabilitar AppArmor en el kernel:
- ajuste la línea de comandos de arranque del kernel (consulte / etc / default / grub) para incluir.
- * 'aparición = 0'
- * 'security = XXX' donde XXX puede ser "" para deshabilitar AppArmor o un nombre LSM alternativo, por ejemplo. 'seguridad = "selinux"'
- eliminar el paquete apparmor con su administrador de paquetes.
- ¿Debería deshabilitar AppArmor??
- ¿Qué es el servicio AppArmor??
- ¿Qué es el modo de queja de AppArmor??
- ¿Cómo reinicio AppArmor??
¿Debería deshabilitar AppArmor??
AppArmor tiene la capacidad de deshabilitar perfiles específicos en lugar de simplemente encenderlo o apagarlo, sin embargo, he visto personas en IRC y foros aconsejar a otros que deshabiliten AppArmor por completo. Esto es totalmente equivocado y NUNCA DEBE DESHABILITAR LA APARCAMIENTO POR COMPLETO para solucionar un problema de creación de perfiles.
¿Qué es el servicio AppArmor??
AppArmor ("Application Armor") es un módulo de seguridad del kernel de Linux que permite al administrador del sistema restringir las capacidades de los programas con perfiles por programa. Los perfiles pueden permitir capacidades como acceso a la red, acceso a sockets sin procesar y el permiso para leer, escribir o ejecutar archivos en rutas coincidentes.
¿Qué es el modo de queja de AppArmor??
En el modo de queja, AppArmor permite que las aplicaciones realicen acciones restringidas y crea una entrada de registro quejándose de esto. El modo de queja es ideal para probar un perfil de AppArmor antes de habilitarlo en el modo de aplicación; verá los errores que se producirían en el modo de aplicación.
¿Cómo reinicio AppArmor??
- Tarea: Detener Apparmor. Escriba el siguiente comando: ## debian / ubuntu sudo / etc / init.d / apparmor stop ## Suse / etc / init.d / boot.parada de aparición.
- Tarea: Iniciar Apparmor. Escriba el siguiente comando: ...
- Tarea: reiniciar Apparmor. Escriba el siguiente comando: ...
- Tarea: ver el estado actual de Apparmor. Escriba el siguiente comando: