Ganz kurze Frage: Kann mir jemand sagen wie ich AppArmor-Profile erstelle? Den entsprechenden Wiki-Eintrag (https://wiki.ubuntuusers.de/AppArmor/) habe ich gelesen, bin aber etwas verwirrt und erschlagen.
Ich würde wirklich gerne lernen wie man sinnvolle Profile für Alltagsprogramme erstellt (und würde sie dann auch teilen), aber eine einfach Einführung wäre da wirklich hilfreicher als der Wiki-Eintrag. Kennt jemand gute Tutorials (englisch oderdeutsch), mit denen ich einfacher einsteigen kann? Oder kann mir jemand eine kleine Checkliste geben, die mir ein paar Arbeitsschritte an die Hand gibt?
Habe als Beispiel mal mit Spotify angefangen:
1 2 | sudo aa-genprof spotify sudo aa-complain /usr/bin/spotify |
nach "sudo aa-genprof spotify" kam folgende Ausgabe:
1 2 3 4 5 | [Systemprotokoll nach AppArmor-Ereignissen (s)cannen] / En(d)e Protokolleinträge von /var/log/syslog werden gelesen. Zielprofil ist vorhanden: /etc/apparmor.d/usr.share.spotify.spotify ERROR: Eingabeaufforderung: Doppelt belegter Hotkey für CMD_DENY: A(b)lehnen |
Wie ich jetzt weiter mache, ist mir noch nicht so ganz klar, zumal das wiki ja auch warnt:
Wer das Editieren von Hand beabsichtigt, sollte genau wissen, was er tut! Es besteht eine erhöhte Gefahr, dass das Programm, welches durch das editierte Profil gesichert ist, entweder nicht mehr ausreichend gesichert ist oder auch, dass die Sicherung zu restriktiv ist, so dass das Programm nicht mehr richtig ablaufen kann!