AppArmor uzamkne zranitelné procesy, což omezuje poškození zabezpečení v těchto procesech. AppArmor je také možné použít k uzamčení aplikace Mozilla Firefox za zvýšenou bezpečnost, ale ve výchozím nastavení to nečiní.
Co je to AppArmor?
Například jedna aplikace, která je omezena ve výchozím nastavení Ubuntu, je prohlížeč Evince PDF. Zatímco služba Evince může fungovat jako uživatelský účet, může podniknout pouze konkrétní akce. Společnost Evince má pouze minimum oprávnění k práci s dokumenty PDF. Pokud byla objevena chyba zabezpečení v aplikaci Evince pro vykreslování PDF a otevření škodlivého dokumentu PDF, který převzal Evince, AppArmor by omezil škody, které by Evince mohla učinit. V tradičním modelu zabezpečení Linuxu bude mít Evince přístup ke všemu, na který máte přístup. ApArmor má pouze přístup k věcem, které musí prohlížeč PDF potřebovat.
AppArmor je obzvláště užitečný pro omezení softwaru, který může být zneužit, jako je webový prohlížeč nebo serverový software.
Zobrazení stavu AppArmor
sudo apparmor_status
Uvidíte, zda je ve vašem systému spuštěn AppArmor (je standardně spuštěn), nainstalované profily AppArmor a omezené procesy které běží.
Profily AppArmor
Profily mohou pracovat v režimu "stížnost" nebo "režim vynucení". V režimu vynucení - výchozí nastavení pro profily dodávané s Ubuntu - AppArmor zabraňuje aplikacím, akce. V režimu stížností aplikace AppArmor umožňuje aplikacím provádět omezená opatření a vytváří záznam o záznamu, který si o tom sděluje. Režim Complain je ideální pro testování profilu AppArmor před tím, než jej povolíte v režimu vynucení - uvidíte chyby, které by mohly nastat v režimu vymáhání.
Profily jsou uloženy v adresáři /etc/apparmor.d. Tyto profily jsou soubory prostého textu, které mohou obsahovat komentáře.
Povolení AppArmor pro Firefox
usr.bin.firefox/etc/apparmor.d adresář. Ve výchozím nastavení není povoleno, protože může příliš ohrozit Firefox a způsobit problémy. Složka /etc/apparmor.d/disable obsahuje odkaz na tento soubor, což znamená, že je zakázáno. Chcete-li povolit profil Firefoxu a omezit Firefox s aplikací AppArmor, spusťte následující příkazy:
sudo rm /etc/apparmor.d/disable/usr.bin.firefox
cat /etc/apparmor.d/usr.bin.firefox | sudo apparmor_parser -a
Po spuštění těchto příkazů znovu spusťte příkaz
sudo apparmor_status a zjistíte, že profily Firefoxu jsou nyní načteny Chcete-li zakázat profil Firefoxu, , spusťte následující příkazy:
sudo ln -s /etc/apparmor.d/usr.bin.firefox /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/usr. bin.firefox
Podrobnější informace o používání aplikace AppArmor naleznete na oficiální stránce Ubuntu Server Guide na adrese AppArmor
Jak sdílet termostat Nest s ostatními uživateli
Pokud máte v domě více lidí a chtějí, aby měli všichni přístup k termostatu Nest z jejich telefonů, zde je jak sdílet přístup do zařízení s ostatními uživateli Možná nebudete chtít, aby vaše děti měly přístup k vašemu Nest Thermostatu, ale sdílení přístupu s ostatními uživateli může být výhodné, pokud jeden z vás chce nastavit termostat z telefonu, pak nechte jednotku zamknutou tak, aby se děti nemohly vypořádat s tím.
Jak přenést kontakty mezi účty Google
Google neumožňuje automatickou synchronizaci kontaktů mezi dvěma různými účty Google. Místo toho budete muset provést manuální dvoufázový proces, při kterém budete exportovat své kontakty z jednoho účtu do souboru hodnot CSV (CSV) a potom importovat kontakty z tohoto souboru do druhého účtu. Zde je návod, jak to udělat.