检查 AppArmor 强制执行所有 - Shell-Bash

AppArmor是一个安全扩展程序，其目的是限制特权进程的权限以保护操作系统和软件。本文将介绍如何检查AppArmor是否强制执行所有，并提供代码片段作为示例。

检查是否启用 AppArmor

要检查系统是否启用了AppArmor，请使用以下命令：

sudo apparmor_status

该命令将显示当前系统中所有正在运行的AppArmor配置文件。如果输出信息中包含“apparmor module is loaded”，则表示AppArmor被启用。

检查是否强制执行所有

一些系统可能仅限制了特定进程的权限，而其他进程仍然具有较高的权限。为了确保所有特权程序都受到保护，可以进行以下检查。

首先，查看“/etc/apparmor.d/abstractions/ ”目录中的文件。此目录包含许多AppArmor配置文件，这些文件定义了不同类型的应用程序的访问权限。

接下来，查看apparmor配置文件（通常以“.d”结尾），以确定是否覆盖了默认的“abstractions”文件。如果文件中包含“#/include”语句，则表示该文件包含另一个文件中定义的规则。

最后，检查各个配置文件中明确的操作系统进程，以确定它们受到任何限制。

以下是一个简单的脚本，可用于检查系统中的所有进程是否在AppArmor的管辖范围内：

#!/bin/bash
cd /sys/kernel/security/apparmor/profiles
for file in *; do
  if ! grep -q 'complain$' $file; then
    echo "$file is enforced!"
  fi
done

总结

使用AppArmor可以为操作系统和软件提供额外的安全保护。通过检查是否启用和强制执行所有，可以确保所有特权程序都受到保护。使用以上提供的示例代码片段，你可以方便地检查你的系统。