AppArmor er en viktig sikkerhetsfunksjon som er inkludert som standard med Ubuntu siden Ubuntu 7.10. Det går imidlertid stille i bakgrunnen, så du kan ikke være klar over hva det er og hva det gjør.

AppArmor låser ned sårbare prosesser, og begrenser sikkerhetsproblemene i disse prosessene kan forårsake. AppArmor kan også brukes til å låse ned Mozilla Firefox for økt sikkerhet, men det gjør det ikke som standard.

Hva er AppArmor?

AppArmor ligner SELinux, som brukes som standard i Fedora og Red Hat. Mens de jobber annerledes, gir både AppArmor og SELinux "MAC-sikkerhet" (Mandatory Access Control). AppArmor lar faktisk Ubuntu utviklere begrense handlinger prosesser kan ta.

For eksempel er ett program som er begrenset i Ubuntus standardkonfigurasjon, Evince PDF-visningsprogrammet. Mens Evince kan kjøre som brukerkonto, kan det bare ta bestemte handlinger. Evince har bare et minimum av tillatelser som trengs for å kjøre og arbeide med PDF-dokumenter. Hvis det oppdages et sikkerhetsproblem i Evinces PDF-gjengivelse, og du åpnet et skadelig PDF-dokument som tok over Evince, ville AppArmor begrense skade Evince kunne gjøre. I den tradisjonelle Linux-sikkerhetsmodellen ville Evince få tilgang til alt du har tilgang til. AppArmor er spesielt nyttig for å begrense programvare som kan utnyttes, for eksempel en nettleser eller serverprogramvare.

Viser AppArmors status

For å se AppArmor status, kjør følgende kommando i en terminal:

sudo apparmor_status

Du ser om AppArmor kjører på systemet ditt (det kjører som standard), AppArmor-profilene som er installert, og de begrensede prosessene som kjører.

AppArmor-profiler

I AppArmor er prosesser begrenset av profiler. Listen ovenfor viser oss protokollene som er installert på systemet - disse kommer med Ubuntu. Du kan også installere andre profiler ved å installere apparmor-profiler pakken. Noen pakker - for eksempel serverprogramvare - kan komme med egne AppArmor-profiler som er installert på systemet sammen med pakken. Du kan også lage dine egne AppArmor-profiler for å begrense programvare.

Profiler kan kjøre i "klage modus" eller "håndhev modus". I håndhevingsmodus - standardinnstillingen for profilene som følger med Ubuntu - AppArmor forhindrer at programmer tar begrensede handlinger. I klagemodus lar AppArmor applikasjoner ta begrensede handlinger og oppretter en loggoppføring som klager over dette. Klagemodus er ideell for å teste en AppArmor-profil før du aktiverer den i håndhevingsmodus - du vil se eventuelle feil som ville oppstå i håndhevingsmodus.

Profiler lagres i katalogen /etc/apparmor.d. Disse profilene er enkle tekstfiler som kan inneholde kommentarer.

Aktiverer AppArmor for Firefox

Du kan også merke at AppArmor kommer med en Firefox-profil - det er

usr.bin.firefox -filen i /etc/apparmor.d katalogen. Det er ikke aktivert som standard, da det kan begrense Firefox for mye og forårsake problemer. /etc/apparmor.d/disable -mappen inneholder en lenke til denne filen, og indikerer at den er deaktivert. For å aktivere Firefox-profilen og begrense Firefox med AppArmor, kjør følgende kommandoer:

sudo rm /etc/apparmor.d/disable/usr.bin.firefox

cat /etc/apparmor.d/usr.bin.firefox | sudo apparmor_parser -a

Etter at du kjører disse kommandoene, kjør kommandoen

sudo apparmor_status igjen, og du vil se at Firefox-profilene nå er lastet. Hvis du vil deaktivere Firefox-profilen hvis den forårsaker problemer , kjør følgende kommandoer:

sudo ln -s /etc/apparmor.d/usr.bin.firefox /etc/apparmor.d/disable/

sudo apparmor_parser -R /etc/apparmor.d/usr. bin.firefox

For mer detaljert informasjon om bruk av AppArmor, se den offisielle Ubuntu Server Guide-siden på AppArmor.

Slik løser du problemer med spotlight ved å gjenoppbygge indeksen

Er Spotlight litt wonky på din Mac? Indekserer den hele tiden stasjonen din, eller blir skadet slik at den ikke kan søke? Med bare noen få raske skritt kan du gjenoppbygge Spotlight-indeksen din og legge søvnløsheten din til ro. Spotlight er flott for å finne ting på din Mac, og når du lærer deg hvordan du bruker den, kan du raskt lage kort arbeid av noe Søke.

(how-to)

Slik endrer du Mac-språk og regioninnstillinger

Hvis du vil bruke Mac på et annet språk, eller hvis du bor i en annen region, kan du endre den i OS X. Når du gjør det, vil det vise alt i ditt foretrukne språk, valuta, datoformat og mer. Språk- og regioninnstillingene på OS X er ganske nyttige på en rekke måter, selv om du ikke har noen intensjon Hvis du endrer språket ditt, er det noen kule ting du kan gjøre med dine regionale formater.

(how-to)