3.2. Erstellen und Verwalten von Novell AppArmor-Profilen

Es gibt drei Möglichkeiten, Novell AppArmor-Profile zu erstellen und zu verwalten, je nachdem, welche Art der Computerumgebung Sie bevorzugen. Sie können die grafische YaST-Benutzeroberfläche (YaST GUI), den textbasierten YaST-ncurses-Modus (YaST-ncurses) oder die Befehlszeilenschnittstelle verwenden. Alle drei Optionen sind nützlich zur Erstellung und Pflege von Profilen und bieten gleichzeitig Optionen für die jeweiligen Benutzeranforderungen.

Für die Befehlszeilenschnittstelle wird vorausgesetzt, dass Sie mit Linux-Befehlen und der Verwendung von Terminalfenstern vertraut sind. Alle drei Methoden nutzen spezielle Novell AppArmor-Werkzeuge zur Erstellung der Profile, d. h., Ihnen wird die zeitraubende manuelle Erstellung erspart.

3.2.1. Verwenden der grafischen YaST-Benutzeroberfläche

Informationen über das Erstellen und Verwalten von Novell AppArmor-Profilen in der grafischen YaST-Benutzeroberfläche (GUI) finden Sie unter Abschnitt 3.3, „Erstellen von Novell AppArmor-Profilen in der YaST-GUI“ (↑ Novell AppArmor 2.0-Administrationshandbuch ).

3.2.2. Arbeiten mit YaST-ncurses

YaST-ncurses kann für die Erstellung und Verwaltung von Novell AppArmor-Profilen benutzt werden und eignen sich besser für Benutzer, deren Serververbindung nur über eine beschränkte Bandbreite verfügt. Greifen Sie auf YaST-ncurses zu, indem Sie yast in ein Terminalfenster eingeben, während Sie als root angemeldet sind. YaST-ncurses hat dieselben Funktionen wie die YaST-GUI.

Beachten Sie die Anleitungen unter Abschnitt 3.3, „Erstellen von Novell AppArmor-Profilen in der YaST-GUI“ (↑ Novell AppArmor 2.0-Administrationshandbuch ) zur Erstellung von Novell AppArmor-Profilen in YaST-ncurses. Bedenken Sie dabei, dass die Fenster unterschiedlich aussehen, aber ähnlich funktionieren.

3.2.3. Arbeiten mit der Befehlszeile

Für die Befehlszeilenschnittstelle wird vorausgesetzt, dass Sie mit Linux-Befehlen und der Verwendung von Terminalfenstern vertraut sind. Informationen über das Erstellen und Verwalten von Novell AppArmor-Profilen mithilfe der Befehlszeilenschnittstelle finden Sie unter Abschnitt 3.4, „Erstellen von Novell AppArmor-Profilen mit der Befehlszeilenschnittstelle“ (↑ Novell AppArmor 2.0-Administrationshandbuch ).

Die Befehlszeilenschnittstelle bietet Zugriff auf einige Werkzeuge, die nicht über andere Novell AppArmor-Verwaltungsmethoden zur Verfügung stehen:

complain

Versetzt Profile in den Meldungsmodus. Stellen Sie wieder den Erzwingen-Modus ein, wenn das System beginnen soll, die Regeln der Profile durchzusetzen, nicht einfach nur Informationen zu protokollieren. Weitere Informationen zu diesem Werkzeug finden Sie unter Abschnitt 3.5.3.2, „Meldungs- oder Lernmodus“ (↑ Novell AppArmor 2.0-Administrationshandbuch ).

enforce

Versetzt Profile zurück in den Erzwingen-Modus und das System beginnt, die Regeln der Profile durchzusetzen, nicht einfach nur Informationen zu protokollieren. Weitere Informationen zu diesem Werkzeug finden Sie unter Abschnitt 3.5.3.3, „Erzwingen-Modus“ (↑ Novell AppArmor 2.0-Administrationshandbuch ).

unconfined

Führt eine Serverprüfung durch, um laufende Prozesse zu finden, die Netzwerkverbindungen überwachen, und meldet dann, ob für diese Prozesse Profile vorhanden sind.

autodep

Generiert ein Profilgerüst für ein Programm und lädt dieses im Meldungsmodus in das Novell AppArmor-Modul.