(Translated by https://www.hiragana.jp/)
AppArmor - 维基百科,自由的百科全书 とべ转到内容ないよう

AppArmor

本页使用了标题或全文手工转换
维基百科ひゃっか自由じゆうてき百科ひゃっかぜん
AppArmor
原作げんさくしゃImmunixえいImmunix
開發かいはつしゃCanonical Ltd, SUSENovell
くび发布1998ねん,​26ねんまえ​(1998
とうぜん版本はんぽん
  • 3.1.7 (2024ねん2がつ2にち;穩定版本はんぽん)[1]
編輯維基數據鏈接
みなもとだい码库
編輯維基數據鏈接
编程语言C, Perl, C++, sh
操作そうさけいLinux
类型安全あんぜん
许可协议GNU通用つうよう公共こうきょう许可证
网站gitlab.com/apparmor 编辑维基数据

AppArmor (“Application Armor”,为“应用盔甲”) いちLinuxないかく安全あんぜんまことけい管理かんりつう过每个程じょてき配置はいちぶんけんげんせいほどじょてきこうのう。如它てき帮助页面しょ说,“AppArmor 一个对内核的增强工具,しょうほどじょげんせいざい一个有限的资源集合中。AppArmor 独特どくとくてき安全あんぜん模型もけいはた对访问属せいてきひかえせい绑定いたほどじょ而非よう户。”[2]

AppArmor どおり提供ていきょう强制きょうせい访问ひかえせい(MAC)らい补充传统てきUnix自主じしゅ访问ひかえせい(DAC)模型もけい。 从Linuxないかくてき2.6.36版本はんぽん开始,它已经被包含ほうがんざい主流しゅりゅうぶんささえちゅう,并且2009ねん它的开发いたりょう Canonical 公司こうしてき支持しじ[3][4]

こうのう特性とくせい[2]

[编辑]

AppArmor 对相关程じょてき约束あずかひかえせいどおり过 apparmor_parser 载到ないかくてき配置はいちぶんけんらい提供ていきょう,这一般いっぱんどおり过 /etc/init.d/apparmor ちゅうてき SysV initscript ,如:

# /etc/init.d/apparmor start
# /etc/init.d/apparmor stop
# /etc/init.d/apparmor restart

AppArmor以以两种しき运行:执行(enforcement)しきあるがく习(complain/learning)しき

  • 执行しき - 载的配置はいちぶんけんちゅうてい义的策略さくりゃくしょうかい执行,并且かいこう syslogd 报告违规尝试。
  • がく习 - 以“がく习”しき载的配置はいちぶんけんかい执行策略さくりゃく。 它仅仅会报告违反策略さくりゃくてき尝试。这种しき对于开发配置はいちぶんけん很方便びん利用りよう这种しき以根すえかく个程じょ针对せい生成せいせい配置はいちぶんけん

AppArmor 使用しようLinux安全あんぜん(LSM)ないかくせっこう实现てき[5] ざい2009ねん,Linux 2.6.30 ちゅう包含ほうがんりょういち个名为 TomoyoえいTomoyo てきしんかい决方あん[6]ぞう AppArmor いち样,它也使用しようもと于路みちてき访问ひかえせい

どう SELinux てき异同

[编辑]

AppArmor さくSELinux てきがえ代品だいひん现的,いん为对 SELinux てき批评しゃ认为它难以让管理かんり员设おけ维护。[7]あずかもと于将标签应用于文けんてき SELinux 不同ふどう,AppArmor 使用しようぶんけんみちらい确认ぶんけん。 AppArmor てき支持しじしゃごえたたえ,它对普通ふつうよう户而げんよう SELinux さら简单、さら易学えきがく习。[8][9] 们还认为 AppArmor 对现ゆうけい统的要求ようきゅうさらていれい如 SELinux 需要じゅよう支持しじ安全あんぜん标签”てきぶんけんけい[10]いん此无ほう为通过 NFS 挂载てきぶんけん提供ていきょう访问ひかえせい。 AppArmor 则对ぶんけんけい统没ゆう要求ようきゅう

ただし论如なに,这两个软けん产品对让管理かんり员加きょうけい统的安全あんぜんせい非常ひじょうゆう帮助。们都专注于访问控せい强化きょうかりょう标准てきLinux访问ひかえせい策略さくりゃく们都生成せいせいこころざし,并提供ていきょう审计かつ动的工具こうぐ们都ざい应用ほどじょ层内工作こうさく。从技术上讲,们同样地使用しようLSMあずかLinuxないかく进行交互こうご。它们まこと管理かんり使用しようGUIあずかGUI工具こうぐさいきさき,它们みやこまこと管理かんり员在ぼつゆう真正しんせい阻止そし访问てきじょう况下尝试策略さくりゃく(而只警告けいこく),以便仅在あし够数量的りょうてき测试きさきざい应用安全あんぜんかた策略さくりゃく[11]

SELinux AppArmor てき不同ふどう主要しゅようたい现在管理かんり方式ほうしき集成しゅうせい方式ほうしきじょうれい如一个重要的区别: SELinux どおりinode 编号而不みち标识ぶんけんけい统对ぞう[12]意味いみ如果给一个无法访问的文件创建了かた链接ざい AppArmor ちゅう它将以访问,ただし SELinux どおり过新创建てきかた链接仍然かいこばめ绝访问——よし inode 引用いんようてきもと础数すえいち样的。另外,ざいぶん档数りょうじょう AppArmor よう SELinux りゃく逊一筹,这意味いみ网上寻找かい决方あんてき难易程度ていどどう样有しょ异。[11]

历史

[编辑]

AppArmor ざい1998~2003ねんくびさきざい ImmunixえいImmunix Linuxちゅう使用しようとう时,AppArmorしょう为SubDomain,[13][14]这个名字みょうじざいしょう特定とくていほどじょてき安全あんぜん配置はいちぶんけん分割ぶんかつなり不同ふどうてきいき,而程じょ以动态地ざい不同ふどうてきいきちゅう进行きり换。 AppArmor くびさきざい SLES openSUSE ちゅう可用かよう,并且ざい SLESえいSUSE_Linux_Enterprise 10 openSUSE 10.1 ちゅうだま认首さき启用。

2005ねん5がつ,Novell おさむ购了 Immunix 并将 SubDomain おもしん命名めいめい为 AppArmor,并开はじめ对其 Linux ないかく进行だい码清和重かずえうつし[15]从2005ねんいた2007ねん9がつ,AppArmor ゆかり Novell 维护。从那时起,SUSE 就是しょう标名 AppArmor てき合法ごうほう所有しょゆうしゃ[16]

AppArmor ざい2007ねん4がつだい一次成功移植并打包于 Ubuntu。它成为Ubuntu 7.10版本はんぽんてきだま认软けんつつめ,并最终作为Ubuntu 8.04发行ばんてきいち部分ぶぶんだま认设おけただCUPS。从 Ubuntu 9.04 开始,さらてき项目(如MySQL)やめ经安そうりょう配置はいちぶんけんざい Ubuntu 9.10 ちゅう,AppArmor てきこうのう不断ふだんいたあらため进,いん为它提供ていきょうりょうきゃく户会话、libvirt きょ拟机、Evinceぶん档查てき配置はいちぶんけん。它还提供ていきょうりょういち个可选的 Firefox てき配置はいちぶんけん[17]

AppArmor だいいち整合せいごういた Linux ないかくちゅうざい2010ねん10がつてき2.6.36版本はんぽん[18][19][20][21]

2014ねん,AppArmor やめ整合せいごういたりょう Synology てき DSM 5.1 Betaちゅう[22]

まいり

[编辑]

参考さんこう文献ぶんけん

[编辑]
  1. ^ Release_Notes_3.1.7 · Wiki · AppArmor / apparmor · GitLab. 2024ねん2がつ2にち [2024ねん3がつ18にち] 英語えいご. 
  2. ^ 2.0 2.1 Apparmor(7) man page.
  3. ^ Pete Graner. The Ubuntu Kernel (PDF). 2009ねん [2018ねん2がつ]. (原始げんし内容ないようそん (PDF)于2018-12-22). 
  4. ^ Canonical Mainlines A Bunch Of Their AppArmor Changes For Linux 4.13 - Phoronix. www.phoronix.com. [2018-02-02]. (原始げんし内容ないようそん于2018-02-03) えい语). 
  5. ^ Andreas Gruenbacher & Seth Arnold. AppArmor Technical Documentation (PDF). SUSE Labs / Novell. 2004ねん11月 [2018ねん2がつ]. (原始げんし内容ないようそん (PDF)于2019-02-15). 
  6. ^ TOMOYO Linux [LWN.net]. lwn.net. [2018-02-02]. (原始げんし内容ないようそん于2018-02-03). 
  7. ^ Mayank Sharma. Linux.com :: SELinux: Comprehensive security at the price of usability. 2006-12-11 [2018-02-02]. (原始げんし内容ないようそん档于2009-02-02). 
  8. ^ Ralf Spenneberg. Protective armor: Shutting out intruders with AppArmor. Linux Magazine. August 2006 [2008-08-02]. (原始げんし内容ないようそん档于2008-08-21). 
  9. ^ Comparison Between AppArmor and Selinux. security.stackexchange.com. [2018-02-02]. (原始げんし内容ないようそん于2018-02-03). 
  10. ^ James Morris. Filesystem Labeling in SELinux (PDF). ]. 2004ねん11月 [2018ねん2がつ]. (原始げんし内容ないようそん (PDF)于2018-02-03). 
  11. ^ 11.0 11.1 SELinux and AppArmor: An Introductory Comparison. Scribd. [2018-02-02]. (原始げんし内容ないようそん于2019-02-15) えい语). 
  12. ^ AppArmorあずかSELinux - 运维みち. www.361way.com. [2018-02-02]. (原始げんし内容ないようそん于2018-02-03). 
  13. ^ Vincent Danen. Immunix System 7: Linux security with a hard hat (not a Red Hat). 2001-12-17 [2018-02-02]. (原始げんし内容ないようそん档于2012-05-23). 
  14. ^ WireX Communications, Inc. Immunix.org: The Source for Secure Linux Components and Platforms. 2000-11-15 [2018-02-02]. (原始げんし内容ないようそん于2001-02-03). 
  15. ^ AppArmor History. AppArmor. [2018-02-02]. (原始げんし内容ないようそん于2017-07-02). 
  16. ^ AppArmor Trademark. United States Patent and Trademark Office. [2018ねん2がつ]. (原始げんし内容ないようそん于2018-02-03). 
  17. ^ SecurityTeam/KnowledgeBase/AppArmorProfiles - Ubuntu Wiki. [9 January 2011]. (原始げんし内容ないようそん于2018-02-03). 
  18. ^ James Corbet. The 2.6.36 kernel is out. 2010-10-20 [2018-02-02]. (原始げんし内容ないようそん于2018-02-03). 
  19. ^ Linus Torvalds. Change Log. 2010-10-20 [2018-02-02]. (原始げんし内容ないようそん档于2011-09-04). 
  20. ^ Linux 2 6 36. 2010-10-20 [2018-02-02]. (原始げんし内容ないようそん于2018-06-10). 
  21. ^ Sean Michael Kerner. Linux Kernel 2.6.36 Gets AppArmor. 2010-10-20 [2018-02-02]. (原始げんし内容ないようそん档于2018-02-03). 
  22. ^ sebastien@nextinpact.com. NAS Synology : le DSM 5.1 est là, avec des mises à jour automatiques. 2014-07-11 [2018-02-02]. (原始げんし内容ないようそん于2018-02-03) ほう语). 

外部がいぶ链接

[编辑]
認證にんしょうあずか系統けいとう管理かんり
SUSE
工作こうさくぐんぐみてき協同きょうどううんさく
計畫けいかく
訓練くんれんあずか檢定けんてい
重要じゅうよう人士じんし
检索https://zh.wikipedia.org/w/index.php?title=AppArmor&oldid=78334664