3.3. Creación de perfiles de Novell AppArmor con la interfaz gráfica de usuario de YaST

Abra la interfaz gráfica de usuario de YaST iniciando YaST+Novell AppArmor en el menú principal. Novell AppArmor abre la interfaz de YaST tal y como se muestra a continuación:

[Note]Nota

También puede acceder a la interfaz gráfica de usuario de YaST abriendo una ventana de terminal, iniciando sesión como usuario Root e introduciendo el comando yast2.

Controles principales de YaST para Novell AppArmor

En el marco derecho observará varios iconos de opciones de Novell AppArmor. Si Novell AppArmor no aparece en el marco izquierdo de la ventana de YaST, o bien los iconos de Novell AppArmor no aparecen, puede que sea necesario volver a instalar Novell AppArmor. Novell AppArmor permite realizar las acciones descritas a continuación.

Haga clic en uno de los siguientes iconos de Novell AppArmor y seguidamente pase a la sección a la que se hace referencia:

Asistente para añadir perfiles

Para obtener información detallada, consulte la Sección 3.3.1, “Adición de perfiles mediante el asistente” (↑Guía de administración de Novell AppArmor 2.0).

Añadir perfil manualmente

Permite añadir un perfil de Novell AppArmor para una aplicación del sistema sin la ayuda del asistente. Para obtener información detallada, consulte la Sección 3.3.2, “Adición manual de perfiles” (↑Guía de administración de Novell AppArmor 2.0).

Editar perfil

Edita un perfil de Novell AppArmor existente en el sistema. Para obtener información detallada, consulte la Sección 3.3.3, “Edición de perfiles” (↑Guía de administración de Novell AppArmor 2.0).

Suprimir perfil

Permite suprimir un perfil de Novell AppArmor existente en el sistema. Para obtener información detallada, consulte la Sección 3.3.4, “Supresión de perfiles” (↑Guía de administración de Novell AppArmor 2.0).

Asistente para actualizar perfiles

Para obtener información detallada, consulte la Sección 3.3.5, “Actualización de perfiles a partir de entradas del registro del sistema” (↑Guía de administración de Novell AppArmor 2.0).

Informes de AppArmor

Para obtener información detallada, consulte la Sección 4.3, “Informes” (↑Guía de administración de Novell AppArmor 2.0).

Panel de control de AppArmor

Para obtener información detallada, consulte la Sección 3.3.6, “Gestión de Novell AppArmor y del estado de los eventos de seguridad” (↑Guía de administración de Novell AppArmor 2.0).

3.3.1. Adición de perfiles mediante el asistente

El Asistente para añadir perfiles está diseñado para configurar los perfiles de Novell AppArmor utilizando las herramientas de perfiles de Novell AppArmor, genprof (generar perfil) y logprof (actualizar perfiles a partir de los registros del modo de aprendizaje). Para obtener más información acerca de estas herramientas, consulte la Sección 3.5.3, “Resumen de las herramientas de generación de perfiles” (↑Guía de administración de Novell AppArmor 2.0).

  1. Detenga la aplicación antes de realizar perfiles sobre ella para asegurarse de que el inicio de la aplicación esté incluido en el perfil. Para ello, asegúrese de que la aplicación o el daemon no se estén ejecutando antes de realizar el perfil.

    Por ejemplo, escriba /etc/init.d/PROGRAMA stop en una ventana de terminal tras iniciar sesión como usuario Root, donde PROGRAMA es el nombre del programa cuyo perfil desea crear.

  2. Si no lo ha hecho ya, en la interfaz gráfica de usuario YaST, haga clic en Novell AppArmor+Asistente para añadir perfiles.

    Seleccione la aplicación cuyo perfil desee crear
  3. Introduzca el nombre de la aplicación o desplácese a la ubicación del programa.

  4. Haga clic en Crear. De este modo se ejecutará una herramienta de Novell AppArmor llamada autodep, que lleva a cabo un análisis estático del programa cuyo perfil desea crear y carga un perfil aproximado en el módulo de Novell AppArmor. Para obtener más información acerca de autodep, consulte Sección 3.5.3.1, “autodep” (↑Guía de administración de Novell AppArmor 2.0).

    Se abrirá la ventana del Asistente de perfiles de Novell AppArmor.

    Asistente de perfiles genproof de Novell AppArmor

    Novell AppArmor también establece en segundo plano el perfil en el modo de aprendizaje. Para obtener más información acerca del modo de aprendizaje, consulte Sección 3.5.3.2, “Modo de aprendizaje o de queja” (↑Guía de administración de Novell AppArmor 2.0).

  5. Ejecute la aplicación cuyo perfil desee crear.

  6. Lleve a cabo tantas funciones de la aplicación como sea posible para que el modo de aprendizaje pueda registrar los archivos y directorios a los que el programa debe acceder para funcionar correctamente.

  7. Haga clic en Explorar registro del sistema en busca de entradas que añadir a los perfiles para procesar los archivos de registro del modo de aprendizaje. De este modo se generará una serie de preguntas a las que deberá responder para guiar al asistente durante el proceso de generación del perfil de seguridad.

    Las preguntas se dividen en dos categorías:

    Cada uno de estos casos genera una serie de preguntas a las que deberá responder para añadir el recurso o el programa al perfil. Las dos figuras siguientes muestran un ejemplo de cada caso. Los pasos subsiguientes describen las opciones para responder a estas preguntas.

    Se abrirá la ventana del Asistente de perfiles de Novell AppArmor.

    Figura 3.1. Excepción del modo de aprendizaje: control de acceso a recursos específicos

    Excepción del modo de aprendizaje: control de acceso a recursos específicos

    Figura 3.2. Excepción del modo de aprendizaje: definición de permisos de ejecución para una entrada

    Excepción del modo de aprendizaje: definición de permisos de ejecución para una entrada
  8. El Asistente para añadir perfiles comienza a sugerir entradas de vías de directorios a las que ha accedido la aplicación cuyo perfil está generando (tal y como se observa en la Figura 3.1, “Excepción del modo de aprendizaje: control de acceso a recursos específicos” (↑Guía de administración de Novell AppArmor 2.0)) o a solicitar que defina permisos de ejecución para las entradas (tal y como se observa en la Figura 3.2, “Excepción del modo de aprendizaje: definición de permisos de ejecución para una entrada” (↑Guía de administración de Novell AppArmor 2.0)).

    1. En el caso de la (↑Guía de administración de Novell AppArmor 2.0), de las siguientes opciones, seleccione la que satisfaga la solicitud de acceso (puede ser una entrada include sugerida, una versión global concreta de la vía o el nombre de vía real). Tenga en cuenta que no todas estas opciones estarán siempre disponibles.

      #include

      Sección de un perfil de Novell AppArmor que hace referencia a un archivo include. Los archivos include obtienen los permisos de acceso de los programas. Utilizando una declaración include, puede proporcionar al programa acceso a las vías de directorios o archivos que también necesiten otros programas. Al utilizar este tipo de declaraciones, podrá reducir el tamaño de los perfiles. Es recomendable seleccionar las entradas include cuando el sistema lo sugiera.

      Versión global

      Se accede haciendo clic en Global, tal y como se describe en el siguiente paso. Para obtener más información acerca de la sintaxis global, consulte la Sección 3.6, “Nombres de vías y englobamiento” (↑Guía de administración de Novell AppArmor 2.0).

      Nombre real de vía

      La vía literal a la que debe acceder el programa para ejecutarse correctamente.

    2. En el caso de la (↑Guía de administración de Novell AppArmor 2.0), de las siguientes opciones, seleccione la que satisfaga la solicitud de acceso.

      Heredar

      Permanece en el mismo perfil de seguridad (perfil principal).

      Perfil

      Requiere que exista un perfil distinto para el programa ejecutado.

      Unconfined

      Ejecuta el programa sin perfil de seguridad.

      [Warning]Aviso

      A menos que sea absolutamente necesario, no ejecute programas sin limitación. Si selecciona la opción No limitado, el nuevo programa se ejecutará sin ninguna protección de AppArmor.

  9. Después de seleccionar una vía de directorio, deberá procesarla como una entrada del perfil de Novell AppArmor haciendo clic en Permitir o en Denegar. Si no está satisfecho con la entrada de vía de directorio tal y como aparece, también puede utilizar las opciones Global o Editar.

    Las opciones disponibles para procesar las entradas del modo de aprendizaje y crear el perfil son las siguientes:

    Permitir

    Proporciona acceso al programa a las entradas de vías de directorio especificadas. El Asistente para añadir perfiles sugiere los permisos de acceso a los archivos. Para obtener más información acerca de este tema, consulte la Sección 3.7, “Modos de permiso de acceso a archivos” (↑Guía de administración de Novell AppArmor 2.0).

    Denegar

    Haga clic en Denegar para impedir que el programa acceda a las entradas de vías de directorios especificadas.

    Global

    Al hacer clic en esta opción se modifica la vía de directorio (empleando comodines) para que incluya todos los archivos del directorio de entrada sugerido. Si hace doble clic se proporcionará acceso a todos los archivos y subdirectorios situados bajo el mostrado.

    Para obtener más información acerca de la sintaxis de englobamiento, consulte la Sección 3.6, “Nombres de vías y englobamiento” (↑Guía de administración de Novell AppArmor 2.0).

    Global con ext.

    Modifica la vía de directorio original conservando la extensión del nombre de archivo. Un solo clic hace que /etc/apache2/file.ext se convierta en /etc/apache2/*.ext, añadiendo el comodín (asterisco) en lugar del nombre de archivo. De este modo el programa puede acceder a todos los archivos de los directorios sugeridos que acaben con la extensión .ext. Si se hace doble clic se proporcionará acceso a todos los archivos (con la extensión definida) y subdirectorios situados bajo el mostrado.

    Editar

    Permite editar la línea destacada. La nueva línea (editada) aparecerá al final de la lista.

    Abortar

    Cancela logprof, desechando todos los cambios de reglas introducidos hasta el momento y dejando intactos todos los perfiles, sin modificarlos.

    Finalizar

    Cierra logprof, guardando todos los cambios de reglas introducidos hasta el momento y modificando todos los perfiles en consecuencia.

    Haga clic en Permitir o en Denegar para cada entrada del modo de aprendizaje. Esto facilita la creación del perfil de Novell AppArmor.

    [Note]Nota

    El número de entradas del modo de aprendizaje será directamente proporcional a la complejidad de la aplicación.

    Repita los pasos anteriores si necesita ejecutar más funciones de la aplicación.

    Cuando haya terminado, haga clic en Finalizar. En la siguiente ventana emergente, haga clic en para salir del asistente para la creación de perfiles. El perfil se guardará y cargará en el módulo de Novell AppArmor.

3.3.2. Adición manual de perfiles

Novell AppArmor permite crear un perfil de Novell AppArmor añadiendo entradas manualmente al perfil. Basta con seleccionar la aplicación para la que desee crear el perfil y luego añadir entradas.

  1. Para añadir un perfil, abra YaST+Novell AppArmor. Se abrirá la interfaz de Novell AppArmor.

  2. En Novell AppArmor, haga clic en Añadir perfil manualmente (consulte la Figura 3.3, “Adición manual de perfiles: selección de la aplicación” (↑Guía de administración de Novell AppArmor 2.0)).

    Figura 3.3. Adición manual de perfiles: selección de la aplicación

    Selección de la aplicación cuyo perfil se desea crear
  3. Desplácese por el sistema para encontrar la aplicación cuyo perfil desee crear.

  4. Cuando encuentre el perfil, selecciónelo y haga clic en Abrir. Aparecerá un perfil básico y vacío en la ventana Cuadro de diálogo de perfiles de Novell AppArmor.

    Creación manual de perfiles
  5. En la ventana Cuadro de diálogo de perfiles de AppArmor, puede añadir, editar o suprimir entradas de perfiles de Novell AppArmor haciendo clic en los botones correspondientes y consultando las siguientes secciones: Sección 3.3.2.1, “Adición de entradas” (↑Guía de administración de Novell AppArmor 2.0), Sección 3.3.2.2, “Edición de entradas” (↑Guía de administración de Novell AppArmor 2.0) y Sección 3.3.2.2, “Edición de entradas” (↑Guía de administración de Novell AppArmor 2.0).

  6. Cuando haya terminado, haga clic en Terminado.

3.3.2.1. Adición de entradas

En esta sección se explica la opción Añadir entrada, que encontrará en la Sección 3.3.2, “Adición manual de perfiles” (↑Guía de administración de Novell AppArmor 2.0) o en la Sección 3.3.3, “Edición de perfiles” (↑Guía de administración de Novell AppArmor 2.0). Al seleccionar Añadir entrada, aparecerá una lista desplegable que muestra los tipos de entrada que puede añadir al perfil de Novell AppArmor.

3.3.2.2. Edición de entradas

En esta sección se explica la opción Editar entrada, que encontrará en la Sección 3.3.2, “Adición manual de perfiles” (↑Guía de administración de Novell AppArmor 2.0) o en la Sección 3.3.3, “Edición de perfiles” (↑Guía de administración de Novell AppArmor 2.0). Al seleccionar Editar entrada, se abrirá una ventana emergente del explorador de archivos. En ella podrá editar la entrada seleccionada.

En la ventana emergente, especifique la vía completa de un archivo, incluido el tipo de acceso permitido. Puede utilizar los englobamientos si es necesario. Cuando termine, haga clic en Aceptar.

Para obtener información detallada sobre los englobamientos, consulte la Sección 3.6, “Nombres de vías y englobamiento” (↑Guía de administración de Novell AppArmor 2.0). Para obtener información sobre los permisos de acceso a archivos, consulte la Sección 3.7, “Modos de permiso de acceso a archivos” (↑Guía de administración de Novell AppArmor 2.0).

Edición de entradas

3.3.2.3. Supresión de entradas

En esta sección se explica la opción Suprimir entrada, que encontrará en la Sección 3.3.2, “Adición manual de perfiles” (↑Guía de administración de Novell AppArmor 2.0) o en la Sección 3.3.3, “Edición de perfiles” (↑Guía de administración de Novell AppArmor 2.0). Al seleccionar una entrada y luego hacer clic en Suprimir entrada, Novell AppArmor eliminará la entrada de perfil seleccionada.

3.3.3. Edición de perfiles

Novell AppArmor permite editar manualmente los perfiles de Novell AppArmor añadiendo, editando o suprimiendo entradas. Basta con seleccionar el perfil y añadir, editar o suprimir las entradas que desee. Para editar un perfil, lleve a cabo los pasos siguientes:

  1. Abra YaST+Novell AppArmor.

  2. En Novell AppArmor, haga clic en Editar perfil. Se abrirá la ventana Editar perfil - Seleccionar perfil para editar.

    Seleccione el perfil para editar
  3. En la lista de perfiles de programas, seleccione el perfil que desee editar.

  4. Haga clic en Siguiente. El perfil se mostrará en la ventana Cuadro de diálogo de perfiles de AppArmor.

    Cuadro de diálogo de perfiles de AppArmor
  5. En la ventana Cuadro de diálogo de perfiles de AppArmor, puede añadir, editar o suprimir entradas de perfiles de Novell AppArmor haciendo clic en los botones correspondientes y consultando las siguientes secciones: Sección 3.3.2.1, “Adición de entradas” (↑Guía de administración de Novell AppArmor 2.0), Sección 3.3.2.2, “Edición de entradas” (↑Guía de administración de Novell AppArmor 2.0) y Sección 3.3.2.3, “Supresión de entradas” (↑Guía de administración de Novell AppArmor 2.0).

  6. Cuando haya terminado, haga clic en Terminado.

  7. En la ventana emergente que aparecerá, haga clic en para confirmar los cambios en el perfil.

3.3.4. Supresión de perfiles

Con Novell AppArmor es posible suprimir un perfil de Novell AppArmor manualmente. Basta con seleccionar la aplicación para la que desee suprimir el perfil y luego suprimirlo del modo siguiente:

  1. Abra YaST+Novell AppArmor. Se mostrará la interfaz de Novell AppArmor.

  2. En Novell AppArmor, haga clic en el icono Suprimir perfil. Se abrirá la ventana Suprimir perfil - Seleccionar perfil para suprimir.

    Supresión de un perfil, selección del perfil para suprimir
  3. Seleccione el perfil que desee suprimir.

  4. Haga clic en Siguiente.

  5. En la ventana emergente que se abrirá, haga clic en para suprimir el perfil.

3.3.5. Actualización de perfiles a partir de entradas del registro del sistema

El asistente de perfiles de Novell AppArmor utiliza logprof, una herramienta que explora los archivos de registro y permite actualizar los perfiles según los resultados. logprof realiza un seguimiento de los mensajes desde el módulo de Novell AppArmor que representa las excepciones para todos los perfiles que se ejecutan en el sistema. Estas excepciones representan el comportamiento de la aplicación con perfil que no se ajusta a la definición del perfil para el programa. Puede añadir el nuevo comportamiento al perfil relevante seleccionando la entrada de perfil sugerida.

  1. Abra YaST+Novell AppArmor. Se mostrará la interfaz de Novell AppArmor.

  2. En Novell AppArmor, haga clic en Asistente para actualizar perfiles. Aparecerá la ventana del Asistente de perfiles de AppArmor.

    Asistente de perfiles de AppArmor

    Al ejecutar el Asistente para actualizar perfiles, logprof procesa los archivos de registro del modo de aprendizaje. De este modo se generará una serie de preguntas a las que deberá responder para guiar a logprof durante el proceso de generación del perfil de seguridad.

    Las preguntas se dividen en dos categorías:

    Cada caso produce una pregunta que deberá responder y que permite añadir el recurso o programa al perfil. Las dos figuras siguientes muestran un ejemplo de cada caso. Los pasos subsiguientes describen las opciones para responder a estas preguntas.

    Figura 3.4. Excepción del modo de aprendizaje: control de acceso a recursos específicos

    Excepción del modo de aprendizaje: control de acceso a recursos específicos

    Figura 3.5. Excepción del modo de aprendizaje: definición de permisos de ejecución para una entrada

    Excepción del modo de aprendizaje: definición de permisos de ejecución para una entrada
  3. logprof comienza a sugerir entradas de vías de directorios a las que ha accedido la aplicación cuyo perfil está generando (tal y como se observa en la Figura 3.4, “Excepción del modo de aprendizaje: control de acceso a recursos específicos” (↑Guía de administración de Novell AppArmor 2.0)) o a solicitar que defina permisos de ejecución para las entradas (tal y como se observa en la Figura 3.5, “Excepción del modo de aprendizaje: definición de permisos de ejecución para una entrada” (↑Guía de administración de Novell AppArmor 2.0)).

    1. En el caso de la Figura 3.4, “Excepción del modo de aprendizaje: control de acceso a recursos específicos” (↑Guía de administración de Novell AppArmor 2.0), de las siguientes opciones, seleccione la que satisfaga la solicitud de acceso (puede ser una entrada include sugerida, una versión global concreta de la vía o el nombre de vía real). Tenga en cuenta que no todas estas opciones estarán siempre disponibles.

      #include

      Sección de un perfil de Novell AppArmor que hace referencia a un archivo include. Los archivos include recuperan los permisos de acceso de los programas. Utilizando una declaración include, puede proporcionar al programa acceso a las vías de directorios o archivos que también necesiten otros programas. Al utilizar este tipo de declaraciones, podrá reducir el tamaño de los perfiles. Es recomendable seleccionar las entradas include cuando el sistema lo sugiera.

      Versión global

      Se accede haciendo clic en Global, tal y como se describe en el siguiente paso. Para obtener más información acerca de la sintaxis global, consulte la Sección 3.6, “Nombres de vías y englobamiento” (↑Guía de administración de Novell AppArmor 2.0).

      Nombre real de vía

      Vía literal a la que el programa debe acceder para ejecutarse correctamente.

    2. En el caso de la Figura 3.5, “Excepción del modo de aprendizaje: definición de permisos de ejecución para una entrada” (↑Guía de administración de Novell AppArmor 2.0), seleccione la vía que satisfaga los requisitos de acceso seleccionando una de las siguientes opciones:

      Heredar

      Permanece en el mismo perfil de seguridad (perfil principal).

      Perfil

      Requiere que exista un perfil distinto para el programa ejecutado.

      Unconfined

      El programa se ejecuta sin perfil de seguridad.

      [Warning]Aviso

      A menos que sea absolutamente necesario, no ejecute programas sin limitación. Si selecciona la opción No limitado, el nuevo programa se ejecutará sin ninguna protección de AppArmor.

  4. Después de seleccionar una vía de directorio, deberá procesarla como una entrada del perfil de Novell AppArmor haciendo clic en Permitir o en Denegar. Si no está satisfecho con la entrada de vía de directorio tal y como aparece, también puede utilizar las opciones Global o Editar.

    Las opciones disponibles para procesar las entradas del modo de aprendizaje y crear el perfil son las siguientes:

    Permitir

    Proporciona acceso al programa a las entradas de vías de directorio especificadas. El asistente para la creación de perfiles sugiere los permisos de acceso a los archivos. Para obtener más información acerca de este tema, consulte la Sección 3.7, “Modos de permiso de acceso a archivos” (↑Guía de administración de Novell AppArmor 2.0).

    Denegar

    Haga clic en Denegar para impedir que el programa acceda a las entradas de vías de directorios especificadas.

    Global

    Al hacer clic en esta opción se modifica la vía de directorio (empleando comodines) para que incluya todos los archivos del directorio de entrada sugerido. Si hace doble clic se proporcionará acceso a todos los archivos y subdirectorios situados bajo el mostrado.

    Para obtener más información acerca de la sintaxis de englobamiento, consulte la Sección 3.6, “Nombres de vías y englobamiento” (↑Guía de administración de Novell AppArmor 2.0).

    Global con ext.

    Modifica la vía de directorio original conservando la extensión del nombre de archivo. Un solo clic hace que /etc/apache2/file.ext se convierta en /etc/apache2/*.ext, añadiendo el comodín (asterisco) en lugar del nombre de archivo. De este modo el programa puede acceder a todos los archivos de los directorios sugeridos que acaben con la extensión .ext. Si se hace doble clic se proporcionará acceso a todos los archivos (con la extensión definida) y subdirectorios situados bajo el mostrado.

    Editar

    Permite editar la línea destacada. La nueva línea (editada) aparecerá al final de la lista.

    Abortar

    Cancela logprof, desechando todos los cambios de reglas introducidos hasta el momento y dejando intactos todos los perfiles, sin modificarlos.

    Finalizar

    Cierra logprof, guardando todos los cambios de reglas introducidos hasta el momento y modificando todos los perfiles en consecuencia.

    Haga clic en Permitir o en Denegar para cada entrada del modo de aprendizaje. Esto facilita la creación del perfil de Novell AppArmor.

    [Note]Nota

    El número de entradas del modo de aprendizaje será directamente proporcional a la complejidad de la aplicación.

    Repita los pasos anteriores si necesita ejecutar más funciones de la aplicación.

    Cuando haya terminado, haga clic en Finalizar. En la siguiente ventana emergente, haga clic en para salir del asistente para la creación de perfiles. El perfil se guardará y cargará en el módulo de Novell AppArmor.

3.3.6. Gestión de Novell AppArmor y del estado de los eventos de seguridad

Novell AppArmor permite modificar el estado de Novell AppArmor y configurar la notificación de eventos.

Modificación del estado de Novell AppArmor

Puede modificar el estado de Novell AppArmor habilitándolo o inhabilitándolo. Al habilitar Novell AppArmor se protege el sistema de posibles vulnerabilidades de los programas. Si se inhabilita Novell AppArmor, se anula la protección del sistema, aunque los perfiles estén configurados.

Configuración de notificación de eventos

Puede determinar cómo y cuándo desea recibir las notificaciones cuando se produzcan los eventos de seguridad del sistema.

[Note]Nota

Deberá configurar un servidor de correo en el servidor de SUSE Linux que sea capaz de enviar correo saliente utilizando el protocolo simple de transferencia de correo (smtp) , por ejemplo postfix o exim, para que funcione la notificación de eventos.

Para configurar la notificación de eventos o modificar el estado de Novell AppArmor, lleve a cabo los pasos siguientes:

  1. Al hacer clic en el Panel de control de Novell AppArmor, aparecerá la ventana Configuración de Novell AppArmor, tal y como se muestra a continuación:

    Panel de control de AppArmor
  2. En la pantalla Configuración de AppArmor, determine si Novell AppArmor y la notificación de eventos de seguridad se están ejecutando. Para ello, busque un mensaje con el contenido habilitado.

3.3.6.1. Modificación del estado de Novell AppArmor

Al modificar el estado de Novell AppArmor, puede habilitarlo o inhabilitarlo. Si Novell AppArmor está habilitado, significa que está instalado, en ejecución y aplicando las directivas de seguridad de Novell AppArmor.

  1. Para habilitar Novell AppArmor, abra YaST+Novell AppArmor. Se abrirá el menú principal de Novell AppArmor.

  2. En el menú principal de Novell AppArmor, haga clic en Panel de control de Novell AppArmor. Aparecerá la ventana Configuración de Novell AppArmor.

    Ventana de configuración de AppArmor
  3. En la sección Habilitar Novell AppArmor de la ventana, haga clic en Configurar. Se abrirá el cuadro de diálogo Habilitar Novell AppArmor.

    Habilitar AppArmor
  4. Habilite Novell AppArmor seleccionando Habilitar o inhabilite el programa seleccionando Inhabilitar. A continuación, haga clic en Aceptar.

  5. Haga clic en Terminado en la ventana Configuración de Novell AppArmor.

  6. Haga clic en Archivo+Salir en el Centro de control de YaST.