Oprogramowanie > Inne
Długie ladwaniebsie systemu bądź jego zawieszanie
marcin21:
A do czego służy apparmor.service?
robson75:
--- Cytuj ---AppArmor chroni systemy przed niezabezpieczonymi lub niezaufanymi procesami
uruchamianie ich w ograniczonym zamknięciu, jednocześnie zezwalając na procesy
udostępniać pliki, korzystać z uprawnień i komunikować się z innymi procesami.
AppArmor to mechanizm obowiązkowej kontroli dostępu (MAC), który wykorzystuje
Struktura modułu bezpieczeństwa systemu Linux (LSM). Ograniczenia związane z odosobnieniem
są obowiązkowe i nie są związane z tożsamością, członkostwem w grupie ani obiektem
własność. Zapewnione zabezpieczenia są dodatkiem do jądra
zwykłych mechanizmów kontroli dostępu (w tym DAC) i można do tego wykorzystać
ograniczyć superużytkownika.
--- Koniec cytatu ---
Z tego wynika że te same zabezpieczenia są już wbudowane w kernel, więc jest zbędny.
1709:
Dokumentacja do AppArmor. Jeśli ktoś ma problem z tłumaczeniem to są translatory on-line, np. google translator.
https://gitlab.com/apparmor/apparmor/-/wikis/Documentation
AppArmor jest przynajmniej jedną z dwóch znanych mi piaskownic ( z języka ang. sandbox )
To takie " więzienie " dla aplikacji.
W zależności jak skonfigurujesz klatkę ( profil ) to tyle aplikacja możliwości dostanie.
Możliwe minusy ( moje przypuszczenia )
- Ładowanie wszystkich profili aplikacji przy starcie systemu
- Brak domyślnego profilu dla aplikacji bez przygotowanego profilu
- Brak ładnego GUI do zarządzania.
- Konieczność uruchomienia AppArmor do działania niektórych aplikacji,
np. snap, który jest menadżerem jeszcze innych aplikacji i są uruchamiane z snap.
Możliwe że piaskownica jest konieczna dla niektórych aplikacji
gdy mamy do czynienia z aplikacjami bez kodu źródłowego i z nieznanym developerem.
pavbaranov:
A ja się tak delikatnie spytam: jaki tam jest dysk?
marcin21:
Dysk ssd scandisk plus 240gb
Nawigacja
[#] Następna strona
Idź do wersji pełnej