AppArmor零知识学习十六、理论与实操(2)
本文内容参考:
Documentation · Wiki · AppArmor / apparmor · GitLab
接前一篇文章:AppArmor零知识学习十五、理论与实操(1)
上一篇文章详细介绍了aa-status命令并给出了实操结果,本文继续介绍其它命令。
2. aa-audit
参考:Ubuntu Manpage: aa-audit - set an AppArmor security profile to audit mode.
(1)概述
设置一个AppArmor安全配置文件(profile)到安全模式。
(2)语法
aa-audit <executable> [<executable> ...] [-d /path/to/profiles] [--no-reload] [-r]
(3)描述
aa-audit用来设置一个或多个配置文件(profile)到审计模式。在此模式下。强制执行安全策略,并且所有的访问(成功和失败)都会被记录到系统日志中。
--remove选项可用于删除配置文件的审核模式。
(4)选项
- -d或--dir /path/to/profiles
指定去哪里查找AppArmor安全配置文件集。默认路径为/etc/apparmor.d。
- --no-reload
在修改配置文件后不要重新加载。
- -r或--remove
删除配置文件的审核模式。
(5)注
aa-audit属于配置文件增强类。
(6)相关
apparmor(7), apparmor.d(5), aa-enforce(1), aa-complain(1), aa-disable(1),aa_change_hat(2), and <https://wiki.apparmor.net>.