Kategoriler

28 Nisan 2018 11:27

Muslu Y.

7 dakika

Linux

Apparmor nedir? Apparmor servisini durdurma başlatma komutları

Anasayfa

Linux

Apparmor nedir? Apparmor servisini durdurma başlat...

Apparmor; Selinux gibi sistemdeki MAC ( Mandatory Access Control - Zorunlu Erişim Kontrolü ) sürekli arkaplanda çalışan bir servisdir. Sisteme zarar verebilecek ayarları, servisleri ve diğer ayarları kontrol edip sınırlandırır. Sistem açılışlarında default olarak aktiftir.

Aşağıdaki komut ile kural setlerini ve profilleri kontrol edebilirsiniz.

apparmor_status

Örnek çıktı:

apparmor module is loaded.

24 profiles are loaded.

22 profiles are in enforce mode.

   /usr/bin/evince

   /usr/bin/evince-previewer

   /usr/bin/evince-previewer//sanitized_helper

   /usr/bin/evince-thumbnailer

   /usr/bin/evince-thumbnailer//sanitized_helper

   /usr/bin/evince//sanitized_helper

   /usr/bin/man

   /usr/lib/cups/backend/cups-pdf

   /usr/lib/telepathy/mission-control-5

   /usr/lib/telepathy/telepathy-*

   /usr/lib/telepathy/telepathy-*//pxgsettings

   /usr/lib/telepathy/telepathy-*//sanitized_helper

   /usr/lib/telepathy/telepathy-ofono

   /usr/sbin/cups-browsed

   /usr/sbin/cupsd

   /usr/sbin/cupsd//third_party

   /usr/sbin/named

   libreoffice-senddoc

   libreoffice-soffice//gpg

   libreoffice-xpdfimport

   man_filter

   man_groff

2 profiles are in complain mode.

   libreoffice-oopslash

   libreoffice-soffice

4 processes have profiles defined.

4 processes are in enforce mode.

   /usr/sbin/cups-browsed (492)

   /usr/sbin/cupsd (455)

   /usr/sbin/cupsd (496)

   /usr/sbin/named (592)

0 processes are in complain mode.

0 processes are unconfined but have a profile defined.

Servisi durdurmak için aşağıdaki komutu kullanabilirsiniz.

service apparmor stop

/etc/init.d/apparmor stop

Tüm profillerin kontrolü disable etmek için aşağıdaki komutu kullanabilirsiniz.

root@local:/etc/apparmor.d# ln -s /etc/apparmor.d/* /etc/apparmor.d/disable/

root@local:/etc/apparmor.d# apparmor_parser -R /etc/apparmor.d/*

root@local:/etc/apparmor.d# aa-status

Sadece MySQL i disable etmek.

root@local:/etc/apparmor.d# ln -s /etc/apparmor.d/usr.sbin.mysqld /etc/apparmor.d/disable/

root@local:/etc/apparmor.d# apparmor_parser -R /etc/apparmor.d/usr.sbin.mysqld

root@local:/etc/apparmor.d# aa-status

root@local:~# systemctl stop mysql

root@local:~# systemctl start mysql

root@local:~# service mysql status

Linux

hakkında diğer konular

Bashrc Alembic Uvicorn

Linux Terminalde İstediğiniz Renkte Yazı/Komut Yazdırma

CTRL+r Geçmiş komutlar arasında arama yapmak. Search in history command

Linux IPtables kullanımı ve kural tanımlama

Could not get lock /var/lib/dpkg/lock-frontend - çözüm

Linux sunucuya en son giriş yapan kullanıcılar ve detaylı bilgiler

Linux Ubuntu .bashrc kısa komutlar alias tanımlama

Linux da belirtilen dosyalarda string aramak. grep ve find ile kelime

Linux/Windows arası kopyala yapıştır sorunu nasıl çözülür?

Tüm klasör içindeki dosyalarda arama yapmak

Linux Jpeg Png formatından WebP formatına çevirmek

SSH Too many authentication failures hatası nasıl çözülür?

Linux tail komutunda son satır sayısını belirtmek

System76 Pop!_OS Linux için Dash To Dock eklentisi GNOME Extensions

DRBD - 'r0' not defined in your config (for this host).

Linux crond64 MultiCoinMiner malware temizleme

Pre-Alpha Alpha Beta Release Candidate Stable sürüm anlamları

Linux servis durdurma, aktif etme, açılışta çalışmasını engelleme

Can kurtaran Linux Komutları 2

Linux default Python sürümü değiştirme

Grub Önyükleyicisini Onarmak [ÇÖZÜLDÜ]

Linux MySQL ve MariaDB root parolası değiştirmek

Linux çalıştırılan komutun ne kadar sürede tamamlandığını görmek

Linux no package 'gnutls' found ubuntu hatası çözümü.

unix:///var/run/supervisor.sock no such file Supervisor hatası

(13)Permission denied AH00686: cannot read directory for multi çözümü

Linux'ta terminalden dosya içeriğini silmek

Unison user 'root' is not allowed to use incron hatası çözümü

scp ile sunucular arasında dosya transferi

7Zip dosyaları açmak ve sıkıştırmak. apt ile p7zip-full kurulumu

nano da satır numaralarını göster, satır numaralarını aktif etmek

Linux Sunucularda SSH Portunu Değiştirme

Linux terminator ayar dosyası

Apparmor nedir? Apparmor servisini durdurma başlatma komutları

Çözüm - Could not get lock /var/lib/dpkg/lock

Linux Komut Satırı üzerinden Sunucunun Private Ip'sini Öğrenme

Linux Toplu IP adresi eklemek.

Linux ls ile tarihe göre dosya ve klasörler nasıl listelenir?

Çözüm - Linux ssh no route to host hatasının çözümü

Debian "firmware failed to load bnx2/bnx2-mips-09-6.." hatası ve çözümü

Dig DNS Sorgulama Aracı

Can kurtaran Linux Komutları 1

Linux ImapSync ile sunucular arası IMAP hesapları taşımak

Linux Network-Manager kullanarak Bridge Yapma

Linux'ta kullanıcıya root yetkisi verme

Linux terminalde her komutta tarih ve saati göstermek.

Linuxlarda ping zaman aşımı süresi belirleme

Linux'da sudo yetkisine sahip kullanıcıları listeleme

Htop Kurulumu

Linux Dosyanın satır sayısını öğrenmek. Ubuntu Centos Dedian Redhat wc

Makdos Bilişim Teknolojileri 2015 - 2025