Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
Prochaine révision Les deux révisions suivantes
apparmor [Le 02/12/2019, 12:06]
149.6.166.170 [Mise à jour des profils]
apparmor [Le 07/03/2020, 15:08]
92.171.60.167 [Utilisation] typo
Ligne 19: Ligne 19:
  
 Le répertoire **/​etc/​apparmor.d** est l'​endroit où se situent les profils d'​AppArmor. Il peut être utilisé pour manipuler le mode de l'​ensemble des profils.\\ Le répertoire **/​etc/​apparmor.d** est l'​endroit où se situent les profils d'​AppArmor. Il peut être utilisé pour manipuler le mode de l'​ensemble des profils.\\
-Cette commande va lancer ​tout les profils en mode ''​enforce''​ :+Cette commande va lancer ​tous les profils en mode ''​enforce''​ :
 <​code>​ <​code>​
 sudo aa-enforce /​etc/​apparmor.d/​*</​code>​ sudo aa-enforce /​etc/​apparmor.d/​*</​code>​
Ligne 48: Ligne 48:
 Il existe deux grands types de règles utilisées dans les profils : Il existe deux grands types de règles utilisées dans les profils :
   * ''​Path entries''​ : les fichiers auxquels une application peut avoir accès dans le système de fichier.   * ''​Path entries''​ : les fichiers auxquels une application peut avoir accès dans le système de fichier.
-  * ''​Capability entries''​ : détermine les privilèges qu'un processus restreint est autoriser ​à utiliser.+  * ''​Capability entries''​ : détermine les privilèges qu'un processus restreint est autorisé ​à utiliser.
  
 À titre d'​exemple,​ regardez le fichier **/​etc/​apparmor.d/​bin.ping** : <​file>​ /​etc/​apparmor.d/​bin.ping>​ À titre d'​exemple,​ regardez le fichier **/​etc/​apparmor.d/​bin.ping** : <​file>​ /​etc/​apparmor.d/​bin.ping>​
  • apparmor.txt
  • Dernière modification: Le 04/07/2022, 09:17
  • par 82.65.90.171