Removendo o AppArmor

Question

Removendo o AppArmor

#1 resposta do Oli (3 votos)
#2 resposta do JeGr (2 votos)
#3 resposta do m_krsic (2 votos)

1

Eu tenho o MySQL instalado em minha máquina de desenvolvimento, onde não preciso de nenhuma medida de segurança adicional.

Eu quero mover os arquivos de dados do MySQL para outra partição, o que implica muita mudança na configuração do AppAmor, que eu não quero fazer já que é muito trabalho para uma máquina de desenvolvimento simples e eu realmente não preciso disso .

Minha pergunta é: é seguro remover o AppArmor sem nenhum efeito colateral no sistema?

Como eu disse, segurança neste caso não é realmente uma preocupação.

por Psicofrenia 13.05.2013 / 10:08

3 respostas

3

Você pode remover o AppArmor sem matar imediatamente o sistema. Nada depende disso para funcionar.

Mas está lá por um motivo. Se a segurança realmente não é uma preocupação, isso é justo, mas se você está apenas fazendo isso para uma conveniência rápida, considere aprender como adaptar as regras.

por Oli 13.05.2013 / 11:07

2

Para sua pergunta específica, substitua $applicationname por mysqld

A melhor maneira prática de desativar o apparmor para um único aplicativo é

sudo aa-complain $applicationname

ou

sudo aa-complain /path/to/$applicationname .

Se você instalar apparmor-utils , poderá usar aa-cleanprof $applicationname para limpar o perfil e não parará nada.

Lembre-se de que você pode gerar facilmente um perfil enquanto está em desenvolvimento, para que saiba exatamente o que o seu aplicativo precisa se você fosse implantá-lo na produção.

Você pode instalar apparmor-utils e usar aa-cleanprof , aa-autodep $applicationname , aa-genprof $applicationname e aa-logprof para criar facilmente um perfil específico para o uso do aplicativo.

por m_krsic 23.02.2017 / 09:37

Ao tentar entrar na tela do BIOS GNU GRUB aparece Como abrir arquivos * .sh * .py no terminal Ubuntu 13.04?

score 2 · Accepted Answer

Não seria seguro remover o AppArmor no sentido da palavra. Você estaria desativando um sistema de segurança criado para protegê-lo. Então, de fato, você ficaria menos seguro. O que você quer saber é: sim, você pode removê-lo sem efeitos colaterais, mas diminuir a segurança desse sistema.

Mas as alterações no apparmor são mínimas, se você quiser mover o MySQL DataDir para outra partição. Além disso, eu recomendaria movê-lo para / srv / mysql e montar sua partição para / srv ou para / srv / mysql por esse motivo (dependendo se você tem outros serviços na caixa que você quer colocar em / srv ).

A razão por trás disso é que o ubuntu declara o / srv ponto de montagem / diretório onde os dados de serviço (personalizados) devem ser implantados ( srv significa serviço. Deve conter serviços específicos do servidor Por exemplo, / srv / cvs contém dados relacionados ao CVS. )

As mudanças no apparmor são bem minimalistas:

vi /etc/apparmor.d/usr.sbin.mysqld e procure por / var / lib / mysql e insira:

  /var/lib/mysql/ r,
  /var/lib/mysql/** rwk,
  # new location of datadir
  /srv/mysql/ r,
  /srv/mysql/** rwk,

Isso é suficiente para satisfazer o apparmor e você pode deixá-lo no lugar sem precisar mexer na desinstalação.

Espero que ajude!