Sou muito novo no uso do AppArmor e não tenho conhecimento de todos os seus recursos. Eu queria saber se é possível aplicar o comportamento Whitelisting para alguns arquivos com o App Armor?
Acho que a lista de permissões e a lista negra são bem compreendidas, mas, para que não haja mal-entendidos, aqui está minha definição:
Abordagem do Whitelist ao Access: diga ao App Armor que nenhum aplicativo sequer pode ler certos arquivos ou escrever neles sem ser adicionado a uma lista branca (mesmo que eles não tenham perfis).
Lista negra: até onde eu sei, é isso que o App Armor usa por padrão. Se um aplicativo recém-instalado não tiver um perfil de aplicativo já existente, ele terá acesso a tudo o que o usuário em execução tiver acesso (ou seja, até que você faça o perfil de armadura do aplicativo e o interdite especificamente).
Tudo bem com a maioria dos aplicativos, mas eu me sentiria muito melhor se, em alguns arquivos importantes, o acesso for bloqueado em todos os aplicativos até que eu dê o início.
Existe alguma maneira de fazer isso?