AppArmor is een Linux-beveiligingsmodule (LSM) die de toegang van programma's beperkt via profielen. Een profiel bepaalt precies welke bestanden, netwerken en systeemaanroepen een programma mag gebruiken — ook al is het programma gecompromitteerd.
AppArmor koppelt een beveiligingsprofiel aan een uitvoerbaar bestand. Als een programma iets probeert dat buiten het profiel valt, blokkeert AppArmor de actie en logt het de poging.
| Modus | Gedrag |
|---|---|
| enforce | Overtredingen worden geblokkeerd en gelogd |
| complain | Overtredingen worden alleen gelogd, niet geblokkeerd |
| disabled | Profiel is uitgeschakeld |
complain-modus is handig voor het testen van een nieuw profiel zonder diensten te verstoren.
aa-status # overzicht van alle profielen
aa-enforce /etc/apparmor.d/naam # profiel op enforce zetten
aa-complain /etc/apparmor.d/naam # profiel op complain zetten
| AppArmor | SELinux | |
|---|---|---|
| Configuratie | Padgebaseerd (bestandsnamen) | Labelgebaseerd (context) |
| Gebruiksgemak | Eenvoudiger | Complexer maar uitgebreider |
| Standaard op | Ubuntu, Debian, SUSE | Fedora, RHEL, CentOS |