วิธีเปิดใช้งานและปิดใช้งาน AppArmor บน Linux Mint 20


การแจกแจง Linux Mint มาพร้อมกับ AppArmor ซึ่งเป็นโมดูลความปลอดภัยของเคอร์เนล Linux ที่ช่วยให้ผู้ดูแลระบบสามารถจำกัดความสามารถของโปรแกรมด้วยโปรไฟล์ต่อโปรแกรม โปรไฟล์สามารถอนุญาตการเข้าถึงเครือข่าย การเข้าถึงซ็อกเก็ตดิบ และสิทธิ์ในการอ่าน เขียน หรือดำเนินการไฟล์บนพาธที่ตรงกัน ผู้ใช้ในตระกูล Rhel จะสังเกตเห็นว่าสิ่งนี้คล้ายกับ Selinux; อย่างไรก็ตาม พวกเขาทำงานแตกต่างกันและมีข้อดีและข้อเสีย

ข้อมูลต่อไปนี้จะครอบคลุมถึงวิธีการเปิดและปิดใช้งาน AppArmor และโปรไฟล์ส่วนบุคคล โดยปกติ ผู้ใช้ส่วนใหญ่จะไม่จำเป็นต้องปรับการตั้งค่าใดๆ ด้วย AppArmor แต่ถ้าจำเป็น คำสั่งง่ายๆ บางอย่างที่จำเป็นในบทช่วยสอนจะอธิบาย

เบื้องต้น

  • ระบบปฏิบัติการที่แนะนำ: Linux Mint 20 หรือสูงกว่า
  • บัญชีผู้ใช้: บัญชีผู้ใช้งานกับ sudo or การเข้าถึงรูท

อัปเดตระบบปฏิบัติการ

อัปเดตของคุณ มิ้นท์ลินุกซ์ ระบบปฏิบัติการเพื่อให้แน่ใจว่าแพ็คเกจที่มีอยู่ทั้งหมดเป็นปัจจุบัน:

sudo apt update && sudo apt upgrade -y

บทช่วยสอนจะใช้ the คำสั่ง sudo และ  สมมติว่าคุณมีสถานะ sudo.

วิธีตรวจสอบสถานะ sudo ในบัญชีของคุณ:



sudo whoami

ตัวอย่างผลลัพธ์ที่แสดงสถานะ sudo:

[joshua@linuxmint ~]$ sudo whoami
root

หากต้องการตั้งค่าบัญชี sudo ที่มีอยู่หรือใหม่ โปรดไปที่บทช่วยสอนของเราที่ การเพิ่มผู้ใช้ไปยัง Sudoers บน Linux Mint.

ในการใช้งาน บัญชีรูทให้ใช้คำสั่งต่อไปนี้ด้วยรหัสผ่าน root เพื่อเข้าสู่ระบบ

su

บทช่วยสอนนี้จะใช้เทอร์มินัล และสำหรับผู้ที่ไม่คุ้นเคย สามารถดูได้ในเมนูแอปพลิเคชันการแสดงของคุณ

ตัวอย่าง:

วิธีเปิดใช้งานและปิดใช้งาน AppArmor บน Linux Mint 20

การทำงานกับคำสั่งระบบ AppArmor

ตามค่าเริ่มต้น Apparmor จะถูกติดตั้งและเปิดใช้งานเมื่อติดตั้ง Linux Mint เพื่อตรวจสอบสถานะโดยใช้คำสั่งต่อไปนี้:



sudo systemctl status apparmor

ตัวอย่างผลลัพธ์:

วิธีเปิดใช้งานและปิดใช้งาน AppArmor บน Linux Mint 20

ต่อไปเป็นบทสรุปของคำสั่ง systemctl คำสั่ง:

วิธีหยุด Apparmor:

sudo systemctl stop apparmor

วิธีปิดการใช้งาน Apparmor ในการบู๊ตระบบ:

sudo systemctl disable apparmor

ในการเริ่ม Apparmor:

sudo systemctl start apparmor

วิธีเปิดใช้งาน Apparmor ในการบู๊ตระบบ (ค่าเริ่มต้น):



sudo systemctl enable apparmor

ในการรีสตาร์ท Apparmor:

sudo systemctl restart apparmor

ในการโหลด Apparmor:

sudo systemctl reload apparmor

ตรวจสอบสถานะโปรไฟล์ AppArmor

อันดับแรก เป็นการดีที่จะเห็นสถานะของโปรไฟล์ Apparmor ซึ่งสามารถทำได้โดยใช้สิ่งต่อไปนี้ คำสั่ง systemctl:

sudo apparmor_status

ตัวอย่างผลลัพธ์:

apparmor module is loaded.
39 profiles are loaded.
37 profiles are in enforce mode.

หรือคุณสามารถใช้ คำสั่ง aa-status, ซึ่งจะทำให้คุณอ่านข้อมูลได้อย่างแม่นยำ:

sudo aa-status

หมายเหตุ คุณจะเห็นรายการโปรไฟล์มากมายในผลลัพธ์ คุณมักจะอ้างถึงคำสั่งนี้เมื่อตรวจสอบว่าโปรไฟล์ถูกเปิดใช้งานหรือปิดใช้งานในอนาคตหรือไม่



ปิดการใช้งานและเปิดใช้งานโปรไฟล์ Apparmor

หากคุณต้องการปิดใช้งานโปรไฟล์ Apparmor เฉพาะ สามารถทำได้ทีละรายการโดยไม่ต้องปิดใช้งานแอปพลิเคชันความปลอดภัยทั้งหมด ก่อนอื่น คุณจะต้องไปที่ /etc/apparmor.d ไดเร็กทอรีดังนี้:

cd /etc/apparmor.d

ตอนนี้ใช้คำสั่ง ls พิมพ์รายการโปรไฟล์ที่มีอยู่ในไดเร็กทอรีนี้:

sudo ls -s

ตัวอย่างผลลัพธ์:

วิธีเปิดใช้งานและปิดใช้งาน AppArmor บน Linux Mint 20

ตัวอย่างเช่น ปิดการใช้งาน โปรไฟล์ usr.sbin.cupsd. เมื่อต้องการทำเช่นนี้ ใช้คำสั่งต่อไปนี้:

sudo ln -s /etc/apparmor.d/usr.sbin.cupsd /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/disable/usr.sbin.cupsd

การใช้ apparmor_status คำสั่งคุณสามารถดู usr.sbin.cupsd ลบออกจากรายการโปรไฟล์ของคุณ

sudo apparmor_status

ตัวอย่างเอาต์พุตที่ลบโปรไฟล์:



1 processes are in enforce mode.
   /usr/sbin/cups-browsed (876) 

จากเดิม:

2 processes are in enforce mode.
   /usr/sbin/cups-browsed (876) 
   /usr/sbin/cupsd (800) 

หากคุณต้องการดูรายการกฎที่ถูกปิดใช้งาน ให้ไปที่ไดเร็กทอรี /etc/apparmor.d/disable และใช้คำสั่ง ls:

cd /etc/apparmor.d/disable
ls

ตัวอย่างผลลัพธ์:

วิธีเปิดใช้งานและปิดใช้งาน AppArmor บน Linux Mint 20

หากคุณต้องการเปิดใช้งานโปรไฟล์นี้อีกครั้งหรือโปรไฟล์อื่นๆ ที่ถูกปิดใช้งาน ให้ใช้คำสั่งต่อไปนี้:

sudo rm /etc/apparmor.d/disable/usr.sbin.cupsd
sudo apparmor_parser -r /etc/apparmor.d/usr.sbin.cupsd

คุณจะต้อง รีบูต ระบบของคุณเพื่อดูโปรไฟล์กลับมาใน apparmor_status คำสั่ง:

sudo reboot now

ใช้คำสั่งสถานะแอปซ้ำเพื่อดูโปรไฟล์กลับมา:



sudo apparmor_status

เอาต์พุตพร้อมโปรไฟล์กลับ:

2 processes are in enforce mode.
   /usr/sbin/cups-browsed (876) 
   /usr/sbin/cupsd (800) 

ความคิดเห็นและข้อสรุป

ในบทช่วยสอน คุณได้เรียนรู้วิธีปิดใช้งานและเปิดใช้งานโปรไฟล์พร้อมกับแอปพลิเคชัน AppArmor หากคุณต้องการทำเช่นนี้ ผู้ใช้ส่วนใหญ่จะไม่ต้องคิดเรื่องนี้เลย อย่างไรก็ตาม เป็นทักษะที่มีประโยชน์ในการเรียนรู้หากคุณมีปัญหาเกี่ยวกับแอปพลิเคชัน AppArmor



ไม่ใช่สิ่งที่คุณกำลังมองหา? ลองค้นหาบทช่วยสอนเพิ่มเติม

แสดงความคิดเห็น