Este es el comando aa-clickhook que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
aa-clickhook: haga clic en el gancho del sistema para AppArmor
DESCRIPCIÓN
Cuando se instala un paquete de clic, el clic ejecutará los enlaces del sistema y del usuario. El clic
El enlace del sistema AppArmor convierte el manifiesto de seguridad en el paquete de clic en un AppArmor
profile, luego carga el perfil en el kernel. En Ubuntu, haga clic en los mapas de enlace de AppArmor
haga clic en los marcos para ver las versiones de políticas adecuadas para asegurarse de que la política de AppArmor sea correcta.
generado.
De forma predeterminada, los enlaces simbólicos a los manifiestos de seguridad de clics se almacenan en
/ var / lib / apparmor / clicks. Los perfiles de AppArmor generados se almacenan en
/ var / lib / apparmor / profiles con las cachés de perfil correspondientes almacenadas en
/ var / cache / apparmor / apparmor.
Cuando se ejecuta aa-clickhook sin argumentos, generará perfiles de AppArmor faltantes para
los manifiestos de seguridad. Además, aa-clickhook comprobará el mtime del enlace simbólico de
el manifiesto de seguridad y regenerar cualquier perfil de AppArmor con un tiempo m más antiguo que el
manifiesto de seguridad correspondiente.
USO
aa-clickhook [OPCIONES]
OPCIONES
-h mostrar la ayuda del programa
-f | --fuerza | --regenerar la fuerza
Forzar la regeneración de todos los perfiles de clic
--incluir= RUTA
Agregue '#include "PATH"' a los perfiles generados
ANULACIONES Y ADICIONAL ACCESO
click-apparmor admite la invalidación de la política especificada en el manifiesto de seguridad de clics.
Las anulaciones son opcionales y se especifican en el mismo directorio que la seguridad del clic.
manifest, pero con ".override" adjunto. Usan el mismo formato y estructura json que
sus correspondientes manifiestos de seguridad de clics, pero use solo las claves de manifiesto relacionadas con
Política de AppArmor. Se pueden especificar anulaciones para abstracciones, policy_groups, read_path y
write_path. Las anulaciones solo restan de la política y no se pueden utilizar para proporcionar
acceder.
Del mismo modo, click-apparmor admite la adición de acceso a la política especificada en el clic
manifiesto de seguridad. Este acceso adicional se especifica en el mismo directorio que el clic
manifiesto de seguridad, pero con ".additional" adjunto. Esto usa el mismo formato json y
estructura como sus manifiestos de seguridad de clic correspondientes, pero usa solo las claves de manifiesto
relacionados con la política de AppArmor. Se puede especificar acceso adicional para abstracciones,
policy_groups, read_path y write_path. Especificar acceso adicional de esta manera debe
debe hacerse con cuidado ya que el acceso adicional podría permitir escapar del confinamiento.
Después de crear o actualizar una anulación o acceso adicional, debe ejecutar aa-clickhook para
poner los cambios en vigor. Para anular la aplicación de una anulación o acceso adicional, elimine el archivo,
actualice la marca de tiempo en el manifiesto de seguridad (ver más abajo), luego ejecute aa-clickhook.
NOTAS
aa-clickhook omitirá la generación de la política de AppArmor si falta el marco, si el
la versión de política especificada no coincide con la versión esperada para el marco, o
de lo contrario, paquetes de clic con formato incorrecto.
Al reinstalar un clic con la misma versión, puede resultar útil volver a generar el
Perfil de AppArmor así:
# touch -h / var / lib / apparmor / clicks / .json
# aa-clickhook
o si necesita regenerar con un archivo de inclusión (por ejemplo, para piloto automático):
# touch -h / var / lib / apparmor / clicks / .json
# aa-clickhook \
--include = / usr / share / autopilot-touch / apparmor / click.rules
Use aa-clickhook en línea usando los servicios de onworks.net
