문서 편집 권한이 없습니다. 다음 이유를 확인해주세요: 요청한 명령은 다음 권한을 가진 사용자에게 제한됩니다: 사용자. 문서의 원본을 보거나 복사할 수 있습니다. [[분류: 운영체제 기반 보안]] [[분류: 리눅스 커널]] == 개요 == Application Armor은 [[Linux Security Module]]을 사용한 예시로, 시스템 관리자가 Program의 기능을 제한할 수 있는 기능이다. AppArmor은 애플리케이션 실행전 행동을 검사하고 실행여부를 결정하며, 이러한 기능을 프로파일이라 부른다. 제한할 수 있는 기능 즉 프로파일에는 Network access, Socket, File system permission,이나 Execute file과 같은 여러 커널의 기능들이 포함된다. AppArmor은 [[Discretionary access control]]과 [[Mandatory access control]]을 위해서 사용된다. 프로파일의 위치는 /etc/apparmor.d/에 위치하고 있다. AppArmor은 세가지 동작 모드를 허용한다. * Enforce mode: 허용되지 않은 동작을 금지하며 로그를 남긴다. * Complain mode: 허용되지 않은 동작을 금지하진 않지만, 로그를 남긴다. * Unconfined mode: 아무동작을 하지 않는다. AppArmor 문서로 돌아갑니다.