2Jul
يقوم أبارمور بإقفال البرامج على نظام أوبونتو الخاص بك، مما يسمح لهم فقط بالتصاريح التي يحتاجونها في الاستخدام العادي - مفيدة بشكل خاص لبرنامج الخادم الذي قد يتعرض للخطر.يتضمن أبارمور أدوات بسيطة يمكنك استخدامها لقفل التطبيقات الأخرى.
يتم تضمين أبارمور بشكل افتراضي في أوبونتو وبعض توزيعات لينكس الأخرى.أوبونتو السفن أبارمور مع عدة ملامح، ولكن يمكنك أيضا إنشاء ملفات تعريف أبارمور الخاصة بك.يمكن لمرافق أبارمور مراقبة تنفيذ البرنامج وتساعدك على إنشاء ملف تعريف.
قبل إنشاء ملف التعريف الخاص بك لأحد التطبيقات، قد تحتاج إلى التحقق من حزمة أبارمور-بروفيلز في مستودعات أوبونتو لمعرفة ما إذا كان ملف تعريف للتطبيق الذي تريد تقييده موجود بالفعل.
إنشاء & أمب؛تشغيل خطة اختبار
ستحتاج إلى تشغيل البرنامج بينما يقوم أبارمور بمشاهدته والمشي عبر جميع وظائفه العادية.في الأساس، يجب عليك استخدام البرنامج كما أنه سيتم استخدامها في الاستخدام العادي: بدء تشغيل البرنامج، ووقفه، وإعادة تحميله، واستخدام جميع معالمه.يجب عليك تصميم خطة اختبار يمر من خلال وظائف البرنامج يحتاج إلى أداء.
قبل تشغيل من خلال خطة الاختبار الخاصة بك، وإطلاق محطة وتشغيل الأوامر التالية لتثبيت وتشغيل a-جينبروف:
سودو الرابطة بين الحصول على تثبيت أبارمور-أوتيلز
سودو آ-جينبروف /path/to/ ثنائي
ترك أ-جينبروف تشغيل في المحطة،بدء تشغيل البرنامج، وتشغيل من خلال خطة اختبار قمت بتصميم أعلاه.كلما كانت خطة الاختبار أكثر شموال، كلما قل المشاكل التي ستدخلها لاحقا.
بعد الانتهاء من تنفيذ خطة الاختبار، ارجع إلى الجهاز الطرفي واضغط على مفتاح S لمسح سجل النظام لأحداث أبارمور.
لكل حدث، ستتم مطالبتك باختيار إجراء.على سبيل المثال، أدناه يمكننا أن نرى أن الرجل /usr/bin/، الذي قمنا برسمه، نفذت /usr/bin/ تبل.يمكننا تحديد ما إذا كان /usr/bin/ تبل يجب أن ترث إعدادات الأمان ل /usr/bin/، ما إذا كان يجب تشغيل مع ملف أبارمور الخاص به، أو ما إذا كان يجب تشغيلها في وضع غير محدد.
بالنسبة لبعض الإجراءات الأخرى، سترى مطالبات مختلفة - هنا نسمح بالوصول إلى /dev/ تي، وهو الجهاز الذي يمثل
الطرفي في نهاية العملية، ستتم مطالبتك بحفظ ملف أبارمور الشخصي الجديد.
تمكين وضع الشكوى & أمب؛تغيير الملف الشخصي
بعد إنشاء الملف الشخصي وضعه في "وضع الشكوى" حيث أبارمور لا يقيد الإجراءات التي يمكن اتخاذها ولكن بدلا من ذلك بتسجيل أي قيود من شأنها أن تحدث خلاف ذلك:
سودو آ-يشكو /path/to/ ثنائي
استخدام البرنامج عادةلفترة وجيزة.بعد استخدامه بشكل طبيعي في وضع الشكوى، قم بتشغيل الأمر التالي لمسح سجلات النظام الخاص بك عن الأخطاء وتحديث الملف الشخصي:
سودو آ-لوغبروف
استخدام وضع فرض لإغلاق التطبيق
بعد الانتهاء من ضبط ملف أبارمور الخاص بك، تمكين "وضع فرض" لتأمين التطبيق:
سودو أ-فرض /path/to/ ثنائي
قد تحتاج إلى تشغيل الأمر سودو آ-لوغبروف في المستقبل لقرص التعريف الخاص بك.
الملفات الشخصية أبارمور هي ملفات نص عادي، حتى تتمكن من فتحها في محرر النص و قرص لهم باليد.ومع ذلك، فإن الأدوات المساعدة أعلاه توجهك خلال العملية.
