openSUSE:AppArmor Fehler berichten

Wechseln zu: Navigation, Suche
AppArmor ist eine Sicherheitsanwendung, die mit Hilfe der Linux Security Model-Kernel Schnittstelle Profile für Anwendungen erstellen kann, welche die Anwendungen in ihren Möglichkeiten einschränken.
Getestet mit openSUSE Empfohlene Artikel Verwandte Artikel
Icon-checked.png

Icon-manual.png Icon-help.png

Standard

Standardmäßig wird AppArmor mit einigen vordefinierten Sicherheitsprofilen ausgeliefert und sollte von Beginn an aktiviert sein. Während die meisten Nutzer wahrscheinlich nie Schwierigkeiten mit den ausgelieferten Sicherheitsprofilen haben, ist es doch unvermeidlich, dass einige Nutzer ihr System unterschiedlich einrichten, was uns die Möglichkeit bietet, uns selber zu testen -- einige dieser Konfigurationsunterschiede machen aktualisierte Profile notwendig, um die Ausführung eines Programms zu erlauben.

Sie können das Programm aa-complain verwenden um das Profil schnell in den "Lernmodus" zu setzen. Dieser Schritt ist eigentlich nicht notwendig, stellt die Rechnerfunktionen aber schnell wieder her. Das Ausführen von aa-complain /etc/apparmor.d/* setzt alle Profile sofort in den Lernmodus, was nützlich sein kann, wenn ihre Konfiguration sich drastisch von der unterscheidet, für die unsere Profile entworfen wurden.

Mit dem Programm aa-logprof können Sie ihre Sicherheitsprofile aktualisieren; entweder indem Sie aa-logprof als root in einer Konsole ausführen oder durch das Aufrufen des Assistenten zum Aktualisieren von Profilen im Bereich Novell AppArmor unter YaST. Ihnen wird dann eine Reihe von Fragen gestellt, wobei sich jede Frage mit dem Zugriff eines bestimmten Programms auf eine bestimmte Datei beschäftigt. Sie können dabei auswählen, ob Sie das in einem der Kommandozeile ähnlichen Stil erlauben (rwx...), automatisch einige vordefinierte Profileinheiten (bekannt als 'Abstraktionen') einbinden oder den Zugriff verweigern wollen

Nachdem Sie den aa-logprof-Prozess abgeschlossen haben, füllen Sie bitte einen Fehlerbericht aus. Wenn Sie Schwierigkeiten mit unzureichenden Sicherheitsprofilen hatten, hatten andere Nutzer wahrscheinlich die selben Probleme und würden nun gerne von ihren Erfahrungen profitieren.

Um Nutzern bestmögliche Entscheidungen zu ermöglichen, fragen wir bei Fehlerberichten über AppArmor-Profile nach ein paar spezifischen Dingen:

  • REJECTING oder PERMITTING Nachrichten von /var/log/audit/audit.log (oder /var/log/messages, sollte auditd nicht laufen.)
  • Eine kurze Beschreibung darüber, wie die Programme konfiguriert sind.
  • Eine kurze Beschreibung der Aktionen, die am schnellsten dazu führen, dass eine Meldung über eine Zurückweisung erscheint.

Lesen Sie auch auf der AppArmor-Seite, wie Sie dazu beitragen können.