Ini adalah perintah aa-clickhook yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
aa-clickhook - klik kait sistem untuk AppArmor
DESKRIPSI
Ketika paket klik diinstal, klik akan menjalankan sistem dan kait pengguna. klik
Kait sistem AppArmor mengubah manifes keamanan dalam paket klik menjadi AppArmor
profile, lalu memuat profil ke dalam kernel. Di Ubuntu, klik peta kait AppArmor
klik kerangka kerja ke versi kebijakan yang sesuai untuk memastikan kebijakan AppArmor yang benar adalah
dihasilkan.
Secara default, symlink ke manifes keamanan klik disimpan di
/var/lib/apparmor/klik. Profil AppArmor yang dihasilkan disimpan di
/var/lib/apparmor/profil dengan cache profil yang sesuai yang disimpan di
/var/cache/apparmor/apparmor.
Ketika aa-clickhook dijalankan tanpa argumen, itu akan menghasilkan profil AppArmor yang hilang untuk
keamanan memanifestasikan. Selain itu, aa-clickhook akan memeriksa waktu symlink dari
manifes keamanan dan membuat ulang semua profil AppArmor dengan mtime lebih tua dari
manifes keamanan yang sesuai.
PENGGUNAAN
aa-clickhook [OPSI]
PILIHAN
-h tunjukkan bantuan program
-f | --memaksa | --force-regenerasi
Memaksa regenerasi semua profil klik
--termasuk= PATH
Tambahkan '#include "PATH"' ke profil yang dihasilkan
MENGGANTI DAN TAMBAHAN ACCESS
click-apparmor mendukung penggantian kebijakan yang ditentukan dalam manifes keamanan klik.
Override bersifat opsional dan ditentukan dalam direktori yang sama dengan keamanan klik
manifes, tetapi dengan ".override" ditambahkan. Mereka menggunakan format dan struktur json yang sama seperti
manifes keamanan klik yang sesuai, tetapi gunakan hanya kunci manifes yang terkait dengan
kebijakan AppArmor. Override dapat ditentukan untuk abstraksi, policy_groups, read_path dan
tulis_jalur. Mengganti hanya mengurangi dari kebijakan dan tidak dapat digunakan untuk memberikan tambahan
mengakses.
Demikian pula, click-apparmor mendukung penambahan akses ke kebijakan yang ditentukan dalam klik
manifes keamanan. Akses tambahan ini ditentukan dalam direktori yang sama dengan klik
manifes keamanan, tetapi dengan ".tambahan" ditambahkan. Ini menggunakan format json yang sama dan
struktur sebagai manifes keamanan klik yang sesuai, tetapi hanya menggunakan kunci manifes
terkait dengan kebijakan AppArmor. Akses tambahan dapat ditentukan untuk abstraksi,
policy_groups, read_path dan write_path. Menentukan akses tambahan dengan cara ini harus
dilakukan dengan hati-hati karena akses tambahan dapat memungkinkan lolos dari kurungan.
Setelah membuat atau memperbarui override atau akses tambahan, Anda harus menjalankan aa-clickhook to
menerapkan perubahan. Untuk membatalkan penerapan override atau akses tambahan, hapus file,
perbarui stempel waktu pada manifes keamanan (lihat di bawah), lalu jalankan aa-clickhook.
CATATAN
aa-clickhook akan melewatkan pembuatan kebijakan AppArmor jika kerangka kerja tidak ada, jika
versi kebijakan yang ditentukan tidak cocok dengan versi yang diharapkan untuk kerangka kerja, atau
jika tidak, paket klik yang tidak diformat dengan benar.
Saat menginstal ulang klik dengan versi yang sama, mungkin berguna untuk membuat ulang
Profil AppArmor seperti ini:
# sentuh -h /var/lib/apparmor/klik/ .json
#aa-clickhook
atau jika perlu membuat ulang dengan file yang disertakan (misalnya, untuk autopilot):
# sentuh -h /var/lib/apparmor/klik/ .json
# aa-klik-kait \
--include=/usr/share/autopilot-touch/apparmor/click.rules
Gunakan aa-clickhook online menggunakan layanan onworks.net
