Перейти к содержанию

Устранение неполадок в AppArmor

Устранение неполадок профилей AppArmor обеспечивает доступ приложений к необходимым ресурсам без ущерба для безопасности системы.

Режимы профилей

Профили AppArmor работают в разных режимах:

Режим Описание
Enforce Ограничивает процессы MySQL в соответствии с правилами, определёнными в профиле. Любое действие, нарушающее эти правила, отклоняется.
Complain Позволяет процессам MySQL выполнять ограниченные действия, но регистрирует эти действия для последующего анализа.
Disabled Полностью отключает ограничения профиля, позволяя процессам MySQL выполнять любые действия без регистрации.

Проверка статуса

Используйте команду aa-status, чтобы проверить текущее состояние профилей AppArmor. Эта проверка помогает определить, находятся ли профили в режиме Enforce или в режиме Complain.

Переключение режимов

Вам может понадобиться переключать профили между режимами при устранении неполадок. Используйте aa-enforce для переключения в режим Enforce и aa-complain для переключения в режим Complain.

Отключение профилей

При необходимости профили могут быть временно отключены. Однако это не рекомендуется по соображениям безопасности. Используйте такие команды ln -s или aa-disable, чтобы отключить профили.

Перезагрузка профилей

После внесения изменений в профили или переключения режимов важно перезагрузить профили, чтобы изменения вступили в силу. Используйте такие команды service apparmor reload или apparmor_parser -r, чтобы перезагрузить профили.

Просмотр записей логов

Отслеживайте записи логов на наличие действий DENIED (отклонено) или ALLOWED (разрешено). Записи DENIED указывают на то, что профиль блокирует действие, в то время как записи ALLOWED предполагают, что действие разрешено.

Редактирование профилей

Вам может потребоваться редактировать профили AppArmor для устранения проблем с доступом и разрешения определенных действий. Отредактируйте файлы профиля в директории /etc/apparmor.d/, чтобы изменить разрешения доступа.

См. также:

AppArmor
Профили AppArmor
Управление профилями AppArmor
Отключение AppArmor
Конфигурация AppArmor

Последнее обновление: 2024-04-30