Bê-á-bá do MAC no Linux, parte final: AppArmor
Enviado por Pablo Hess (pabloΘhess·net·br):
“Chegou hoje ao fim a série “Bê-á-bá do MAC [controle obrigatório de acesso, não Macintosh] no Linux”, publicada ao longo dos últimos dois meses no meu blog no IBM developerWorks.
Com um total de seis posts, a série começou com uma introdução geral aos sistemas MAC (controle obrigatório de acesso), analisou o amigável TOMOYO, examinou “irmão simplificado do SELinux”, Smack, se aprofundou (em dois artigos) no poderoso e incompreendido SELinux, até chegar ao último concorrent, o recém-incluído no kernel AppArmor.
Espero que a série seja útil aos administradores de sistemas que frequentam o Br-Linux. Eu certamente aprendi muito ao escrever cada um desses posts.” [referência: ]
• Publicado por Augusto Campos em
2011-01-18
@brlinuxblog
Feed RSS
Pablo Hess,
Parabéns pelos artigos. Esses assuntos são pouco documentados e há pouquíssimos artigos sobre eles, mesmo em inglês.
Muito bom.
Mexi com o SELinux(default do CentOS), e fucei o GRSecurity. Quando instalei o OpenSUSE para o meu pai, desabilitei o AppArmor, com preguiça de mais tarde ter que ler documentação…hehehehehe
A única coisa que eu realmente acho chata no AppArmor (só testei no Ubuntu) é que no modo “complain” (ou seria “nag”, pois ele reclama de tudo, não?) é o fato dele entupir o /var/log/messages. Depois fiquei com preguiça de procurar na documentação como desviar a saída para outro arquivo, por exemplo, /var/log/apparmor.
Esqueci de recomendar este ótimo tutorial do AppArmor (eu uso-o sempre que tenho alguma dúvida):
http://ubuntuforums.org/showthread.php?t=1008906
Muito bom o material! Parabéns