EngelsFransSpaans

OnWorks-favicon

aa-clickhook - Online in de cloud

Voer aa-clickhook uit in de gratis hostingprovider van OnWorks via Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator

Dit is de opdracht aa-clickhook die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator

PROGRAMMA:

NAAM


aa-clickhook - kliksysteemhaak voor AppArmor

PRODUCTBESCHRIJVING


Wanneer een klikpakket is geïnstalleerd, zal click systeem- en gebruikershaken uitvoeren. de klik
AppArmor-systeemhaak converteert het beveiligingsmanifest in het klikpakket naar een AppArmor
profiel en laadt het profiel vervolgens in de kernel. Op Ubuntu, de klik AppArmor hook maps
klik frameworks naar de juiste beleidsversies om ervoor te zorgen dat het juiste AppArmor-beleid is
gegenereerd.

Symlinks naar de klikbeveiligingsmanifesten worden standaard opgeslagen in:
/var/lib/apparmor/clicks. De gegenereerde AppArmor-profielen worden opgeslagen in
/var/lib/apparmor/profiles met de bijbehorende profielcaches opgeslagen in
/var/cache/apparmor/apparmor.

Wanneer aa-clickhook zonder argumenten wordt uitgevoerd, genereert het ontbrekende AppArmor-profielen voor:
de veiligheidsmanifestaties. Bovendien zal aa-clickhook de mtime van de symbolische link van . controleren
het beveiligingsmanifest en alle AppArmor-profielen opnieuw genereren met een tijd ouder dan de
bijbehorende veiligheidsmanifest.

GEBRUIK


aa-klikhaak [OPTIES]

OPTIES


-h help programma tonen

-f | --kracht | --forceren-regenereren
Forceer regeneratie van alle klikprofielen

--erbij betrekken=PAD
Voeg '#include "PATH"' toe aan gegenereerde profielen

OVERRIJDEN EN EXTRA TOEGANG


click-apparmor ondersteunt het negeren van het beleid dat is gespecificeerd in het klikbeveiligingsmanifest.
Overschrijvingen zijn optioneel en worden gespecificeerd in dezelfde map als de klikbeveiliging
manifest, maar met ".override" toegevoegd. Ze gebruiken hetzelfde json-formaat en dezelfde structuur als
hun overeenkomstige klikbeveiligingsmanifesten, maar gebruik alleen de manifestsleutels met betrekking tot:
AppArmor-beleid. Overschrijvingen kunnen worden gespecificeerd voor abstracties, policy_groups, read_path en
schrijf_pad. Overschrijvingen worden alleen van het beleid afgetrokken en kunnen niet worden gebruikt om aanvullende
toegang.

Evenzo ondersteunt click-apparmor het toevoegen van toegang tot het beleid dat is gespecificeerd in de klik
veiligheidsmanifest. Deze extra toegang wordt gespecificeerd in dezelfde map als de klik
beveiligingsmanifest, maar met ".additional" toegevoegd. Dit gebruikt hetzelfde json-formaat en
structuur als hun overeenkomstige klikbeveiligingsmanifesten, maar gebruikt alleen de manifestsleutels
gerelateerd aan het AppArmor-beleid. Extra toegang kan worden gespecificeerd voor abstracties,
beleidsgroepen, leespad en schrijfpad. Het op deze manier specificeren van extra toegang moet:
zorgvuldig worden gedaan, aangezien de extra toegang het mogelijk zou kunnen maken om aan de opsluiting te ontsnappen.

Na het maken of bijwerken van een override of extra toegang, moet u aa-clickhook uitvoeren om
de wijzigingen door te voeren. Om een ​​overschrijving of extra toegang ongedaan te maken, verwijdert u het bestand,
update de tijdstempel op het beveiligingsmanifest (zie hieronder) en voer vervolgens aa-clickhook uit.

OPMERKINGEN


aa-clickhook slaat het genereren van AppArmor-beleid over als het framework ontbreekt, als de
opgegeven beleidsversie komt niet overeen met de verwachte versie voor het framework, of
anders onjuist opgemaakte klikpakketten.

Bij het opnieuw installeren van een klik met dezelfde versie kan het handig zijn om de
AppArmor-profiel als volgt:

# touch -h /var/lib/apparmor/clicks/ .json
# aa-klikhaak

of indien nodig om opnieuw te genereren met een include-bestand (bijv. voor stuurautomaat):

# touch -h /var/lib/apparmor/clicks/ .json
# aa-klikhaak \
--include=/usr/share/autopilot-touch/apparmor/click.rules

Gebruik aa-clickhook online met onworks.net-services


Gratis servers en werkstations

Windows- en Linux-apps downloaden

Linux-commando's

Ad