3.2. Creación y gestión de perfiles de Novell AppArmor

Existen tres modos de crear y gestionar los perfiles de Novell AppArmor, dependiendo del tipo de entorno informático que prefiera. Puede utilizar la interfaz gráfica de YaST (GUI de YaST), el modo ncurses de YaST basado en texto (ncurses de YaST) o la interfaz de línea de comandos. Las tres opciones son efectivas para crear y mantener los perfiles, al tiempo que ofrecen opciones basadas en las necesidades concretas de los usuarios.

La interfaz de línea de comandos requiere conocer los comandos de Linux y utilizar ventanas de terminal. Los tres métodos emplean herramientas especializadas de Novell AppArmor para crear los perfiles, de modo que no es necesario hacerlo manualmente, tarea que exigiría mucho tiempo.

3.2.1. Utilización de la interfaz gráfica de usuario de YaST

Para emplear la interfaz gráfica de usuario de YaST a fin de crear y gestionar perfiles de Novell AppArmor, consulte la Sección 3.3, “Creación de perfiles de Novell AppArmor con la interfaz gráfica de usuario de YaST” (↑Guía de administración de Novell AppArmor 2.0).

3.2.2. Utilización de la función ncurses de YaST

La función ncurses de YaST puede utilizarse para crear y gestionar perfiles de Novell AppArmor y es la opción más adecuada para usuarios que cuentan con conexiones con el servidor con un ancho de banda limitado. A esta función se puede acceder escribiendo yast mientras inicia la sesión en una ventana o consola del terminal como usuario Root. La función ncurses de YaST cuenta con las mismas funciones que la interfaz gráfica de usuario de YaST.

Consulte las instrucciones de la Sección 3.3, “Creación de perfiles de Novell AppArmor con la interfaz gráfica de usuario de YaST” (↑Guía de administración de Novell AppArmor 2.0) para crear y gestionar perfiles de Novell AppArmor en ncurses de YaST, pero tenga en cuenta que el aspecto de las pantallas será distinto aunque su funcionalidad sea similar.

3.2.3. Utilización de la interfaz de línea de comandos

La interfaz de línea de comandos requiere conocer los comandos de Linux y utilizar ventanas de terminal. Para emplear la interfaz de línea de comandos para crear y gestionar perfiles de Novell AppArmor, consulte la Sección 3.4, “Creación de perfiles de Novell AppArmor mediante la interfaz de línea de comandos” (↑Guía de administración de Novell AppArmor 2.0).

La interfaz de línea de comandos permite acceder a algunas herramientas que no están disponibles mediante los demás métodos de gestión de Novell AppArmor:

complain

Establece los perfiles en el modo de queja. Vuelva a definir el modo de aplicación cuando desee que el sistema comience a aplicar las reglas de los perfiles, en lugar de limitarse a registrar la información. Para obtener más información acerca de esta herramienta, consulte Sección 3.5.3.2, “Modo de aprendizaje o de queja” (↑Guía de administración de Novell AppArmor 2.0).

enforce

Vuelve a definir los perfiles con el modo de aplicación y el sistema empieza a aplicar las reglas de los perfiles, en lugar de limitarse a registrar información. Para obtener más información acerca de esta herramienta, consulte Sección 3.5.3.3, “Modo de aplicación” (↑Guía de administración de Novell AppArmor 2.0).

unconfined

Lleva a cabo una auditoría del servidor para encontrar procesos que estén ejecutándose y escuchando a la espera de conexiones de red, e informa de si están incluidos en perfiles.

autodep

Genera un esquema de perfil para un programa y lo carga en el módulo de Novell AppArmor en el modo de queja.