InglésFrancésespañol

icono de página de OnWorks

aa-clickhook: en línea en la nube

Ejecute aa-clickhook en el proveedor de alojamiento gratuito de OnWorks sobre Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS

Este es el comando aa-clickhook que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.

PROGRAMA:

NOMBRE


aa-clickhook: haga clic en el gancho del sistema para AppArmor

DESCRIPCIÓN


Cuando se instala un paquete de clic, el clic ejecutará los enlaces del sistema y del usuario. El clic
El enlace del sistema AppArmor convierte el manifiesto de seguridad en el paquete de clic en un AppArmor
profile, luego carga el perfil en el kernel. En Ubuntu, haga clic en los mapas de enlace de AppArmor
haga clic en los marcos para ver las versiones de políticas adecuadas para asegurarse de que la política de AppArmor sea correcta.
generado.

De forma predeterminada, los enlaces simbólicos a los manifiestos de seguridad de clics se almacenan en
/ var / lib / apparmor / clicks. Los perfiles de AppArmor generados se almacenan en
/ var / lib / apparmor / profiles con las cachés de perfil correspondientes almacenadas en
/ var / cache / apparmor / apparmor.

Cuando se ejecuta aa-clickhook sin argumentos, generará perfiles de AppArmor faltantes para
los manifiestos de seguridad. Además, aa-clickhook comprobará el mtime del enlace simbólico de
el manifiesto de seguridad y regenerar cualquier perfil de AppArmor con un tiempo m más antiguo que el
manifiesto de seguridad correspondiente.

USO


aa-clickhook [OPCIONES]

OPCIONES


-h mostrar la ayuda del programa

-f | --fuerza | --regenerar la fuerza
Forzar la regeneración de todos los perfiles de clic

--incluir= RUTA
Agregue '#include "PATH"' a los perfiles generados

ANULACIONES Y ADICIONAL ACCESO


click-apparmor admite la invalidación de la política especificada en el manifiesto de seguridad de clics.
Las anulaciones son opcionales y se especifican en el mismo directorio que la seguridad del clic.
manifest, pero con ".override" adjunto. Usan el mismo formato y estructura json que
sus correspondientes manifiestos de seguridad de clics, pero use solo las claves de manifiesto relacionadas con
Política de AppArmor. Se pueden especificar anulaciones para abstracciones, policy_groups, read_path y
write_path. Las anulaciones solo restan de la política y no se pueden utilizar para proporcionar
acceder.

Del mismo modo, click-apparmor admite la adición de acceso a la política especificada en el clic
manifiesto de seguridad. Este acceso adicional se especifica en el mismo directorio que el clic
manifiesto de seguridad, pero con ".additional" adjunto. Esto usa el mismo formato json y
estructura como sus manifiestos de seguridad de clic correspondientes, pero usa solo las claves de manifiesto
relacionados con la política de AppArmor. Se puede especificar acceso adicional para abstracciones,
policy_groups, read_path y write_path. Especificar acceso adicional de esta manera debe
debe hacerse con cuidado ya que el acceso adicional podría permitir escapar del confinamiento.

Después de crear o actualizar una anulación o acceso adicional, debe ejecutar aa-clickhook para
poner los cambios en vigor. Para anular la aplicación de una anulación o acceso adicional, elimine el archivo,
actualice la marca de tiempo en el manifiesto de seguridad (ver más abajo), luego ejecute aa-clickhook.

NOTAS


aa-clickhook omitirá la generación de la política de AppArmor si falta el marco, si el
la versión de política especificada no coincide con la versión esperada para el marco, o
de lo contrario, paquetes de clic con formato incorrecto.

Al reinstalar un clic con la misma versión, puede resultar útil volver a generar el
Perfil de AppArmor así:

# touch -h / var / lib / apparmor / clicks / .json
# aa-clickhook

o si necesita regenerar con un archivo de inclusión (por ejemplo, para piloto automático):

# touch -h / var / lib / apparmor / clicks / .json
# aa-clickhook \
--include = / usr / share / autopilot-touch / apparmor / click.rules

Use aa-clickhook en línea usando los servicios de onworks.net


Servidores y estaciones de trabajo gratuitos

Descargar aplicaciones de Windows y Linux

  • 1
    Gerente PAC
    Gerente PAC
    PAC es un reemplazo de Perl/GTK para
    SecureCRT/Putty/etc (Linux
    ssh/telnet/... gui)... Proporciona una GUI
    para configurar conexiones: usuarios,
    contraseñas, ESPERA regular...
    Descargar Administrador de PAC
  • 2
    geoservidor
    geoservidor
    GeoServer es un software de código abierto
    servidor escrito en Java que permite a los usuarios
    para compartir y editar datos geoespaciales.
    Diseñado para la interoperabilidad,
    publica da ...
    Descargar GeoServer
  • 3
    Luciérnaga III
    Luciérnaga III
    Una financiación personal gratuita y de código abierto.
    gerente. Firefly III cuenta con un
    sistema de contabilidad por partida doble. Usted puede
    ingrese y organice rápidamente su
    transacciones i ...
    Descargar Luciérnaga III
  • 4
    Extensiones de Apache OpenOffice
    Extensiones de Apache OpenOffice
    El catálogo oficial de Apache
    Extensiones de OpenOffice. Encontrarás
    extensiones que van desde diccionarios hasta
    herramientas para importar archivos PDF y conectarse
    con ext ...
    Descargar extensiones de Apache OpenOffice
  • 5
    Mantis BT
    Mantis BT
    Mantis es una aplicación web fácilmente implementable
    rastreador de errores basado para ayudar con el error del producto
    seguimiento. Requiere PHP, MySQL y un
    Servidor web. Echa un vistazo a nuestra demostración y alojamiento
    ofreciendo ...
    Descargar MantisBT
  • 6
    LAN Messenger
    LAN Messenger
    LAN Messenger es una aplicación de chat p2p
    para comunicación intranet y no
    requieren un servidor. Una variedad de útiles
    Se admiten características que incluyen
    notificar ...
    Descargar LAN Messenger
  • Más "

Comandos de Linux

  • 1
    cumplir
    cumplir
    abidw - serializa el ABI de un ELF
    archivo abidw lee una biblioteca compartida en ELF
    formato y emite una representación XML
    de su ABI a la salida estándar. El
    emitido...
    Ejecutar abidw
  • 2
    capaz
    capaz
    abilint - validar un ABI de abigail
    representación capaz analiza el nativo
    Representación XML de una ABI tal como se emite
    por abidw. Una vez que ha analizado el XML
    represe ...
    Ejecutar capaz
  • 3
    coresendmsg
    coresendmsg
    coresendmsg: envía un mensaje de API CORE
    al demonio del núcleo-daemon...
    Ejecutar coresendmsg
  • 4
    servidor_core
    servidor_core
    core_server: el servidor principal para
    SpamBayes. DESCRIPCIÓN: Actualmente atiende
    la interfaz web solamente. enchufando
    oyentes para varios protocolos es TBD.
    Esto ...
    Ejecutar core_server
  • 5
    flash
    flash
    fwflash - programa para flashear archivos de imágenes
    a un dispositivo NXT conectado...
    Ejecutar flash
  • 6
    fwts-recoger
    fwts-recoger
    fwts-collect - recopila registros para fwts
    informe de errores. ...
    Ejecutar fwts-collect
  • Más "

Ad