É possível usar uma abordagem Whitelist para alguns arquivos com o App Armor?

0

Sou muito novo no uso do AppArmor e não tenho conhecimento de todos os seus recursos. Eu queria saber se é possível aplicar o comportamento Whitelisting para alguns arquivos com o App Armor?

Acho que a lista de permissões e a lista negra são bem compreendidas, mas, para que não haja mal-entendidos, aqui está minha definição:

Abordagem do Whitelist ao Access: diga ao App Armor que nenhum aplicativo sequer pode ler certos arquivos ou escrever neles sem ser adicionado a uma lista branca (mesmo que eles não tenham perfis).

Lista negra: até onde eu sei, é isso que o App Armor usa por padrão. Se um aplicativo recém-instalado não tiver um perfil de aplicativo já existente, ele terá acesso a tudo o que o usuário em execução tiver acesso (ou seja, até que você faça o perfil de armadura do aplicativo e o interdite especificamente).

Tudo bem com a maioria dos aplicativos, mas eu me sentiria muito melhor se, em alguns arquivos importantes, o acesso for bloqueado em todos os aplicativos até que eu dê o início.

Existe alguma maneira de fazer isso?

    
por thebunnyrules 22.04.2018 / 10:10

0 respostas