3.2. Création et gestion de profils Novell AppArmor

Vous disposez de trois possibilités pour créer et gérer des profils Novell AppArmor, selon le type d'environnement informatique que vous préférez. Vous pouvez utiliser l'interface graphique de YaST, le mode ncurses de YaST basé sur le texte ou l'interface de ligne de commande. Ces trois options sont efficaces pour créer et gérer les profils tout en offrant aux utilisateurs des options basées sur les besoins.

L'interface de ligne de commande nécessite de connaître les commandes Linux et de savoir utiliser les fenêtres de terminal. Ces trois méthodes utilisent des outils Novell AppArmor spécialisés pour créer les profils afin que vous n'ayez pas à le faire manuellement, ce qui prendrait beaucoup de temps.

3.2.1. Utilisation de l'interface graphique de YaST

Pour utiliser l'interface graphique de YaST en vue de créer de gérer des profils Novell AppArmor, reportez-vous à la Section 3.3, « Création de profils Novell AppArmor avec l'interface graphique de YaST » (↑Guide d'administration de Novell AppArmor 2.0).

3.2.2. Utilisation des ncurses de YaST

Les ncurses de YaST permettent de créer de gérer des profils Novell AppArmor. Ils sont mieux adaptés aux utilisateurs disposant de connexions à bande passante limitée vers leur serveur. L'accès aux ncurses de YaST s'effectue en entrant yast en étant logué à une fenêtre de terminal ou à une console en tant que root. Les ncurses de YaST ont les mêmes fonctions que l'interface graphique de YaST.

Reportez-vous aux instructions de la Section 3.3, « Création de profils Novell AppArmor avec l'interface graphique de YaST » (↑Guide d'administration de Novell AppArmor 2.0) pour créer et gérer les profils Novell AppArmor dans les ncurses de YaST. N'oubliez pas que bien que les écrans soient différents, ils fonctionnent de la même manière.

3.2.3. Utilisation de l'interface de ligne de commande

L'interface de ligne de commande nécessite de connaître les commandes Linux et de savoir utiliser les fenêtres de terminal. Pour utiliser l'interface de ligne de commande en vue de créer de gérer des profils Novell AppArmor, reportez-vous à la Section 3.4, « Création de profils Novell AppArmor en utilisant l'interface de ligne de commande » (↑Guide d'administration de Novell AppArmor 2.0).

L'interface de ligne de commande donne accès à quelques outils qui ne sont pas disponibles avec les autres méthodes de gestion de Novell AppArmor :

réclamation

Définit les profils en mode réclamation. Repassez en mode imposition lorsque vous voulez que le système commence à imposer les règles des profils et ne se contente plus de consigner des informations. Pour plus d'informations sur cet outil, reportez-vous à Section 3.5.3.2, « Mode réclamation ou apprentissage » (↑Guide d'administration de Novell AppArmor 2.0).

imposition

Remet les profils en mode imposition. Le système commence alors à imposer les règles des profils sans se contenter de consigner des informations. Pour plus d'informations sur cet outil, reportez-vous à Section 3.5.3.3, « Mode imposition » (↑Guide d'administration de Novell AppArmor 2.0).

non confiné

Effectue un audit du serveur pour rechercher les processus qui fonctionnent et écoutent les connexions réseau, puis indique si elles sont profilées.

autodep

Génère un squelette de profil pour un programme et le charge dans le module Novell AppArmor en mode réclamation.