Lưu ý
Mục đích của file này là để độc giả tiếng Việt có thể đọc và hiểu tài liệu nhân kernel dễ dàng hơn, không phải để tạo ra một nhánh tài liệu riêng. Nếu bạn có bất kỳ nhận xét hoặc cập nhật nào cho file này, vui lòng thử cập nhật file tiếng Anh gốc trước. Nếu bạn thấy có sự khác biệt giữa bản dịch và bản gốc, hoặc có vấn đề về bản dịch, vui lòng gửi góp ý hoặc patch cho người dịch của file này, hoặc nhờ người bảo trì và người review tài liệu tiếng Việt giúp đỡ.
- Bản gốc:
- Người dịch:
Google Translate (machine translation)
- Phiên bản gốc:
8541d8f725c6
Cảnh báo
Tài liệu này được dịch tự động bằng máy và chưa được review bởi người dịch. Nội dung có thể không chính xác hoặc khó hiểu ở một số chỗ. Khi có sự khác biệt với bản gốc, bản gốc luôn là chuẩn. Bản dịch chất lượng cao (được review) được đặt trong thư mục vi_VN/.
AppArmor¶
AppArmor là gì?¶
AppArmor là phần mở rộng bảo mật kiểu MAC dành cho nhân Linux. Nó thực hiện chính sách tập trung vào nhiệm vụ, với “hồ sơ” nhiệm vụ được tạo và tải từ không gian người dùng. Các tác vụ trên hệ thống không có hồ sơ được xác định cho chúng chạy ở trạng thái không giới hạn tương đương với Linux DAC tiêu chuẩn quyền.
Cách bật/tắt¶
đặt ZZ0000ZZ
Nếu AppArmor nên được chọn làm mô-đun bảo mật mặc định thì hãy đặt:
CONFIG_DEFAULT_SECURITY_APPARMOR=y
Tham số CONFIG_LSM quản lý thứ tự và lựa chọn LSM. Chỉ định apparmor làm mô-đun “chính” đầu tiên (ví dụ: AppArmor, SELinux, Smack) trong danh sách.
Xây dựng hạt nhân
Nếu AppArmor không phải là mô-đun bảo mật mặc định thì nó có thể được kích hoạt bằng cách chuyển ZZ0000ZZ trên dòng lệnh của kernel.
Nếu AppArmor là mô-đun bảo mật mặc định thì nó có thể bị vô hiệu hóa bằng cách chuyển ZZ0000ZZ (trong đó ZZ0001ZZ là mô-đun bảo mật hợp lệ), trên dòng lệnh của kernel.
Để AppArmor thực thi mọi hạn chế ngoài quyền DAC tiêu chuẩn của Linux chính sách phải được tải vào kernel từ không gian người dùng (xem Tài liệu và các liên kết công cụ).
Tài liệu¶
Tài liệu có thể được tìm thấy trên wiki, được liên kết bên dưới.
Liên kết¶
Danh sách gửi thư - apparmor@lists.ubuntu.com
Wiki - ZZ0000ZZ
Công cụ không gian người dùng - ZZ0000ZZ
Mô-đun hạt nhân - git://git.kernel.org/pub/scm/linux/kernel/git/jj/linux-apparmor