검색 여닫기
검색
메뉴 여닫기
518
228
4
2천
noriwiki
둘러보기
대문
최근 바뀜
임의의 문서로
미디어위키 도움말
특수 문서 목록
파일 올리기
환경 설정 메뉴 여닫기
notifications
개인 메뉴 여닫기
로그인하지 않음
지금 편집한다면 당신의 IP 주소가 공개될 수 있습니다.
user-interface-preferences
한국어
개인 도구
로그인
AppArmor 문서 원본 보기
noriwiki
문서 공유하기
다른 명령
←
AppArmor
문서 편집 권한이 없습니다. 다음 이유를 확인해주세요:
요청한 명령은 다음 권한을 가진 사용자에게 제한됩니다:
사용자
.
문서의 원본을 보거나 복사할 수 있습니다.
[[분류: 운영체제 기반 보안]] [[분류: 리눅스 커널]] == 개요 == Application Armor은 [[Linux Security Modules]]을 사용한 예시로, 시스템 관리자가 Program의 기능을 제한할 수 있는 기능이다. AppArmor은 애플리케이션 실행전 행동을 검사하고 실행여부를 결정하며, 이러한 기능을 프로파일이라 부른다. 제한할 수 있는 기능 즉 프로파일에는 Network access, Socket, File system permission,이나 Execute file과 같은 여러 커널의 기능들이 포함된다. AppArmor은 [[Discretionary access control]]과 [[Mandatory access control]]을 위해서 사용된다. 프로파일의 위치는 /etc/apparmor.d/에 위치하고 있다. AppArmor은 세가지 동작 모드를 허용한다. * Enforce mode: 허용되지 않은 동작을 금지하며 로그를 남긴다. * Complain mode: 허용되지 않은 동작을 금지하진 않지만, 로그를 남긴다. * Unconfined mode: 아무동작을 하지 않는다.
AppArmor
문서로 돌아갑니다.
