「AppArmorのサービスのコントロール」の版間の差分

2013年9月23日 (月) 19:02時点における最新版

AppArmor のサービスのコントロールは、 /etc/init.d/apparmor を使用します。

読み方

AppArmorのサービスのコントロール

概要

AppArmorのサービスのコントロール

AppArmor のサービスのコントロールは、 /etc/init.d/apparmor を使用します。

$ /etc/init.d/apparmor
Usage: /etc/init.d/apparmor {start|stop|restart|reload|force-reload|status|recache}

スタート

sudo /etc/init.d/apparmor start

user@ubuntu2:~$ sudo /etc/init.d/apparmor start
 * Starting AppArmor profiles
Skipping profile in /etc/apparmor.d/disable: usr.sbin.rsyslogd
   ...done.

再起動

sudo /etc/init.d/apparmor restart

停止

sudo /etc/init.d/apparmor stop

user@ubuntu2:~$ sudo /etc/init.d/apparmor stop
 * Clearing AppArmor profiles cache
   ...done.
All profile caches have been cleared, but no profiles have been unloaded.
Unloading profiles will leave already running processes permanently
unconfined, which can lead to unexpected situations.
 
To set a process to complain mode, use the command line tool
'aa-complain'. To really tear down all profiles, run the init script
with the 'teardown' option."

完全に止める

sudo /etc/init.d/apparmor teardown

停止した場合のステータスは、以下のようになります。

user@ubuntu2:~$ sudo /etc/init.d/apparmor teardown
 * Unloading AppArmor profiles
   ...done.
user@ubuntu2:~$ sudo /etc/init.d/apparmor status
apparmor module is loaded.
0 profiles are loaded.
0 profiles are in enforce mode.
0 profiles are in complain mode.
0 processes have profiles defined.
0 processes are in enforce mode.
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.

設定の反映

sudo /etc/init.d/apparmor reload

ステータスの確認

AppArmorのステータスを確認するには、/etc/init.d/apparmor status のほかに、 aa-status でも確認できます。 AppArmorのステータスを確認する を参照してください。

$ sudo /etc/init.d/apparmor status
apparmor module is loaded.
30 profiles are loaded.
7 profiles are in enforce mode.
   /sbin/dhclient
   /usr/lib/NetworkManager/nm-dhcp-client.action
   /usr/lib/chromium-browser/chromium-browser//browser_java
   /usr/lib/chromium-browser/chromium-browser//browser_openjdk
   /usr/lib/chromium-browser/chromium-browser//sanitized_helper
   /usr/lib/connman/scripts/dhclient-script
   /usr/sbin/tcpdump
23 profiles are in complain mode.
   /bin/ping
   /sbin/klogd
   /sbin/syslog-ng
   /sbin/syslogd
   /usr/lib/chromium-browser/chromium-browser
   /usr/lib/chromium-browser/chromium-browser//chromium_browser_sandbox
   /usr/lib/chromium-browser/chromium-browser//xdgsettings
   /usr/lib/dovecot/deliver
   /usr/lib/dovecot/dovecot-auth
   /usr/lib/dovecot/imap
   /usr/lib/dovecot/imap-login
   /usr/lib/dovecot/managesieve-login
   /usr/lib/dovecot/pop3
   /usr/lib/dovecot/pop3-login
   /usr/sbin/avahi-daemon
   /usr/sbin/dnsmasq
   /usr/sbin/dovecot
   /usr/sbin/identd
   /usr/sbin/mdnsd
   /usr/sbin/nmbd
   /usr/sbin/nscd
   /usr/sbin/smbd
   /usr/{sbin/traceroute,bin/traceroute.db}
0 processes have profiles defined.
0 processes are in enforce mode.
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.

関連項目

• AppArmor
• AppArmorのステータスを確認する
• AppArmorのコマンド
• AppArmorの設定
• セキュアOS