개요
Application Armor은 Linux Security Module을 사용한 예시로, 시스템 관리자가 Program의 기능을 제한할 수 있는 기능이다. AppArmor은 애플리케이션 실행전 행동을 검사하고 실행여부를 결정하며, 이러한 기능을 프로파일이라 부른다. 제한할 수 있는 기능 즉 프로파일에는 Network access, Socket, File system permission,이나 Execute file과 같은 여러 커널의 기능들이 포함된다. AppArmor은 Discretionary access control과 Mandatory access control을 위해서 사용된다. 프로파일의 위치는 /etc/apparmor.d/에 위치하고 있다.
AppArmor은 세가지 동작 모드를 허용한다.
- Enforce mode: 허용되지 않은 동작을 금지하며 로그를 남긴다.
- Complain mode: 허용되지 않은 동작을 금지하진 않지만, 로그를 남긴다.
- Unconfined mode: 아무동작을 하지 않는다.