AppArmor er en viktig sikkerhetsfunksjon som er inkludert som standard med Ubuntu siden Ubuntu 7.10. Det går imidlertid stille i bakgrunnen, så du kan ikke være klar over hva det er og hva det gjør.

AppArmor låser ned sårbare prosesser, og begrenser sikkerhetsproblemene i disse prosessene kan forårsake. AppArmor kan også brukes til å låse ned Mozilla Firefox for økt sikkerhet, men det gjør det ikke som standard.

Hva er AppArmor?

AppArmor ligner SELinux, som brukes som standard i Fedora og Red Hat. Mens de jobber annerledes, gir både AppArmor og SELinux "MAC-sikkerhet" (Mandatory Access Control). AppArmor lar faktisk Ubuntu utviklere begrense handlinger prosesser kan ta.

For eksempel er ett program som er begrenset i Ubuntus standardkonfigurasjon, Evince PDF-visningsprogrammet. Mens Evince kan kjøre som brukerkonto, kan det bare ta bestemte handlinger. Evince har bare et minimum av tillatelser som trengs for å kjøre og arbeide med PDF-dokumenter. Hvis det oppdages et sikkerhetsproblem i Evinces PDF-gjengivelse, og du åpnet et skadelig PDF-dokument som tok over Evince, ville AppArmor begrense skade Evince kunne gjøre. I den tradisjonelle Linux-sikkerhetsmodellen ville Evince få tilgang til alt du har tilgang til. AppArmor er spesielt nyttig for å begrense programvare som kan utnyttes, for eksempel en nettleser eller serverprogramvare.

Viser AppArmors status

For å se AppArmor status, kjør følgende kommando i en terminal:

sudo apparmor_status

Du ser om AppArmor kjører på systemet ditt (det kjører som standard), AppArmor-profilene som er installert, og de begrensede prosessene som kjører.

AppArmor-profiler

I AppArmor er prosesser begrenset av profiler. Listen ovenfor viser oss protokollene som er installert på systemet - disse kommer med Ubuntu. Du kan også installere andre profiler ved å installere apparmor-profiler pakken. Noen pakker - for eksempel serverprogramvare - kan komme med egne AppArmor-profiler som er installert på systemet sammen med pakken. Du kan også lage dine egne AppArmor-profiler for å begrense programvare.

Profiler kan kjøre i "klage modus" eller "håndhev modus". I håndhevingsmodus - standardinnstillingen for profilene som følger med Ubuntu - AppArmor forhindrer at programmer tar begrensede handlinger. I klagemodus lar AppArmor applikasjoner ta begrensede handlinger og oppretter en loggoppføring som klager over dette. Klagemodus er ideell for å teste en AppArmor-profil før du aktiverer den i håndhevingsmodus - du vil se eventuelle feil som ville oppstå i håndhevingsmodus.

Profiler lagres i katalogen /etc/apparmor.d. Disse profilene er enkle tekstfiler som kan inneholde kommentarer.

Aktiverer AppArmor for Firefox

Du kan også merke at AppArmor kommer med en Firefox-profil - det er

usr.bin.firefox -filen i /etc/apparmor.d katalogen. Det er ikke aktivert som standard, da det kan begrense Firefox for mye og forårsake problemer. /etc/apparmor.d/disable -mappen inneholder en lenke til denne filen, og indikerer at den er deaktivert. For å aktivere Firefox-profilen og begrense Firefox med AppArmor, kjør følgende kommandoer:

sudo rm /etc/apparmor.d/disable/usr.bin.firefox

cat /etc/apparmor.d/usr.bin.firefox | sudo apparmor_parser -a

Etter at du kjører disse kommandoene, kjør kommandoen

sudo apparmor_status igjen, og du vil se at Firefox-profilene nå er lastet. Hvis du vil deaktivere Firefox-profilen hvis den forårsaker problemer , kjør følgende kommandoer:

sudo ln -s /etc/apparmor.d/usr.bin.firefox /etc/apparmor.d/disable/

sudo apparmor_parser -R /etc/apparmor.d/usr. bin.firefox

For mer detaljert informasjon om bruk av AppArmor, se den offisielle Ubuntu Server Guide-siden på AppArmor.

Slik fjerner du anropsloggen din på iPhone

Din iPhone holder en historie med de siste samtalene du har laget og mottatt. For det meste er denne listen ganske nyttig. Hvis du favoriserer personvern, er det imidlertid enkelt å slette enkelte anrop fra iPhones anropshistorikk, eller til og med slette hele den siste anropslisten samtidig. Slik gjør du det.

(how-to)

Slik endrer du hjemmeadresse i Apple Maps

Apple Maps registrerer ikke hjemmeadressen din automatisk. Hvis du flytter, vil Apple Maps og dens widget fortælle deg hvor lang tid det tar å kjøre til din forrige hjemmeadresse - til du gir den den nye. Applikasjonen Apple Maps er ikke som Google Maps, som har sitt eget valg for din hjemmeadresse som du kan endre i selve appen.

(how-to)