「AppArmorのステータスを確認する」の版間の差分
提供: セキュリティ
(ページの作成:「AppArmor のステータスは、aa-status / apparmor_status コマンドで確認できます。 __TOC__ == 概要 == AppArmor のステータスは...」) |
|||
| 行46: | 行46: | ||
* [[aa-status]] | * [[aa-status]] | ||
* [[AppArmor]] | * [[AppArmor]] | ||
| + | * [[AppArmorのコマンド]] | ||
| + | * [[AppArmorのサービスのコントロール]] | ||
* [[セキュアOS]] | * [[セキュアOS]] | ||
* [[SELinux]] | * [[SELinux]] | ||
2013年9月23日 (月) 19:02時点における最新版
AppArmor のステータスは、aa-status / apparmor_status コマンドで確認できます。
概要
AppArmor のステータスは、aa-status / apparmor_status コマンドで確認できます。 aa-status / apparmor_status は、現在のAppArmorのポリシーについて様々な情報を表示します。
apparmor_status は、aa-status への シンボリックリンク です。
使い方
AppArmor のステータスを表示します。
ubuntu:~$ sudo apparmor_status apparmor module is loaded. 4 profiles are loaded. 4 profiles are in enforce mode. /sbin/dhclient /usr/lib/NetworkManager/nm-dhcp-client.action /usr/lib/connman/scripts/dhclient-script /usr/sbin/tcpdump 0 profiles are in complain mode. 0 processes have profiles defined. 0 processes are in enforce mode. 0 processes are in complain mode. 0 processes are unconfined but have a profile defined.
コマンドラインオプション は、以下の通りです。
$ aa-status --help Usage: /usr/sbin/aa-status [OPTIONS] Displays various information about the currently loaded AppArmor policy. OPTIONS (one only): --enabled returns error code if AppArmor not enabled --profiled prints the number of loaded policies --enforced prints the number of loaded enforcing policies --complaining prints the number of loaded non-enforcing policies --verbose (default) displays multiple data points about loaded policy set --help this message