AppArmor零知识学习十六、理论与实操（2）

本文内容参考：

Documentation · Wiki · AppArmor / apparmor · GitLab

接前一篇文章：AppArmor零知识学习十五、理论与实操（1）

上一篇文章详细介绍了aa-status命令并给出了实操结果，本文继续介绍其它命令。

2. aa-audit

参考：Ubuntu Manpage: aa-audit - set an AppArmor security profile to audit mode.

（1）概述

设置一个AppArmor安全配置文件（profile）到安全模式。

（2）语法

aa-audit <executable> [<executable> ...] [-d /path/to/profiles] [--no-reload] [-r]

（3）描述

aa-audit用来设置一个或多个配置文件（profile）到审计模式。在此模式下。强制执行安全策略，并且所有的访问（成功和失败）都会被记录到系统日志中。

--remove选项可用于删除配置文件的审核模式。

（4）选项

• -d或--dir /path/to/profiles

指定去哪里查找AppArmor安全配置文件集。默认路径为/etc/apparmor.d。

• --no-reload

在修改配置文件后不要重新加载。

• -r或--remove

删除配置文件的审核模式。

（5）注

aa-audit属于配置文件增强类。

（6）相关

  apparmor(7), apparmor.d(5), aa-enforce(1), aa-complain(1), aa-disable(1),aa_change_hat(2), and <https://wiki.apparmor.net>.