3.3. Création de profils Novell AppArmor avec l'interface graphique de YaST

Ouvrez l'interface graphique de YaST en sélectionnant YaST+Novell AppArmor à partir du menu principal. Novell AppArmor s'ouvre dans l'interface de YaST comme illustré ci-dessous :

[Note]Remarque

Vous pouvez également accéder à l'interface graphique de YaST en ouvrant une fenêtre de terminal, en vous loguant en tant que root et en entrant yast2.

Principales commandes de YaST pour Novell AppArmor

Le volet de droite contient plusieurs icônes d'option de Novell AppArmor. Si Novell AppArmor ne s'affiche pas dans le cadre de gauche de la fenêtre YaST ou si les icônes de Novell AppArmor ne s'affichent pas, il se peut que vous deviez réinstaller Novell AppArmor. Les actions disponibles sont les suivantes dans Novell AppArmor.

Cliquez sur l'une des icônes suivantes de Novell AppArmor et passez à la section indiquée ci-dessous :

Ajouter un assistant de profil

Pour obtenir des instructions détaillées, reportez-vous à la Section 3.3.1, « Ajout d'un profil à l'aide de l'assistant » (↑Guide d'administration de Novell AppArmor 2.0).

Ajouter un profil manuellement

Ajoutez un profil Novell AppArmor pour une application de votre système sans l'aide de l'assistant. Pour obtenir des instructions détaillées, reportez-vous à la Section 3.3.2, « Ajout manuel d'un profil » (↑Guide d'administration de Novell AppArmor 2.0).

Modifier le profil

Modifie un profil Novell AppArmor existant de votre système. Pour obtenir des instructions détaillées, reportez-vous à la Section 3.3.3, « Modification d'un profil » (↑Guide d'administration de Novell AppArmor 2.0).

Supprimer le profil

Supprimez un profil Novell AppArmor existant de votre système. Pour obtenir des instructions détaillées, reportez-vous à la Section 3.3.4, « Suppression d'un profil » (↑Guide d'administration de Novell AppArmor 2.0).

Mettre à jour l'assistant de profil

Pour obtenir des instructions détaillées, reportez-vous à la Section 3.3.5, « Mise à jour des profils à partir des entrées du journal du système » (↑Guide d'administration de Novell AppArmor 2.0).

Rapports AppArmor

Pour obtenir des instructions détaillées, reportez-vous à la Section 4.3, « Rapports » (↑Guide d'administration de Novell AppArmor 2.0).

Panneau de configuration AppArmor

Pour obtenir des instructions détaillées, reportez-vous à la Section 3.3.6, « Gestion de Novell AppArmor et de l'état des événements de sécurité » (↑Guide d'administration de Novell AppArmor 2.0).

3.3.1. Ajout d'un profil à l'aide de l'assistant

Ajouter un assistant de profil permet de définir des profils Novell AppArmor en utilisant les outils de profil de Novell AppArmor, genprof (générer un profil) et logprof (mettre à jour des profils à partir du fichier journal du mode apprentissage). Pour plus d'informations sur ces outils, reportez-vous à la Section 3.5.3, « Résumé des outils de réalisation de profils » (↑Guide d'administration de Novell AppArmor 2.0).

  1. Arrêtez l'application avant de la profiler pour vous assurer que le démarrage de l'application est inclus au profil. Pour ce faire, assurez-vous que l'application ou le démon ne fonctionne pas avant de procéder à la création du profil.

    Par exemple, entrez /etc/init.d/PROGRAM stop dans une fenêtre de terminal en étant logué en tant que root, en replaçant PROGRAM par le nom du programme à profiler.

  2. Si vous ne l'avez pas déjà fait, dans l'interface graphique de YaST, cliquez sur Novell AppArmor+Ajouter un assistant de profil.

    Choix de l'application à profiler
  3. Entrez le nom de l'application ou recherchez l'emplacement du programme.

  4. Cliquez sur Créer. L'outil de Novell AppArmor nommé autodep s'exécute, effectue une analyse statique du programme à profiler et charge un profil approximatif dans le module Novell AppArmor. Pour plus d'informations sur autodep, reportez-vous à Section 3.5.3.1, « autodep » (↑Guide d'administration de Novell AppArmor 2.0).

    La fenêtre Assistant de profil AppArmor s'ouvre.

    Assistant de profil genprof de Novell AppArmor

    En arrière-plan, Novell AppArmor définit également le profil en mode apprentissage. Pour plus d'informations sur le mode apprentissage, reportez-vous à Section 3.5.3.2, « Mode réclamation ou apprentissage » (↑Guide d'administration de Novell AppArmor 2.0).

  5. Exécutez l'application profilée.

  6. Utilisez le plus grand nombre possible de fonctions de l'application afin que le mode apprentissage puisse consigner les fichiers et les répertoires auxquels le programme doit accéder pour fonctionner correctement.

  7. Cliquez sur Rechercher les entrées du journal du système à ajouter aux profils pour analyser les fichiers journaux du mode apprentissage. Cela génère une série de questions auxquelles vous devez répondre pour guider l'assistant dans la génération du profil de sécurité.

    Les questions sont classées en deux catégories :

    Chacun de ces cas se traduit par une série de questions auxquelles vous devez répondre pour ajouter la ressource ou le programme au profil. Les deux figures suivantes montrent un exemple de chaque cas. Les étapes suivantes décrivent vos options pour répondre à ces questions.

    La fenêtre Assistant de profil AppArmor s'ouvre.

    Figure 3.1. Exception du mode apprentissage : contrôle de l'accès aux ressources spécifiques

    Exception du mode apprentissage : contrôle de l'accès aux ressources spécifiques

    Figure 3.2. Exception du mode apprentissage : définition des autorisations d'exécution pour une entrée

    Exception du mode apprentissage : définition des autorisations d'exécution pour une entrée
  8. Ajouter un assistant de profil commence par suggérer des entrées de chemin de répertoire auxquelles l'application que vous profilez a accédé (comme illustré à la Figure 3.1, « Exception du mode apprentissage : contrôle de l'accès aux ressources spécifiques » (↑Guide d'administration de Novell AppArmor 2.0)) ou par vous demander de définir les autorisations d'exécution pour les entrées (comme illustré à la Figure 3.2, « Exception du mode apprentissage : définition des autorisations d'exécution pour une entrée » (↑Guide d'administration de Novell AppArmor 2.0)).

    1. Pour la (↑Guide d'administration de Novell AppArmor 2.0) : parmi les options suivantes, sélectionnez celle qui satisfait la demande d'accès, une instruction include suggérée, une version générique particulière du chemin ou le nom du chemin réel. Notez que ces options ne sont pas toujours toutes disponibles.

      #include

      La section d'un profil Novell AppArmor qui fait référence à un fichier include. Les fichiers include récupèrent les droits d'accès des programmes. Grâce à l'utilisation d'include, vous pouvez donner l'accès du programme à des chemins de répertoire ou à des fichiers qui sont également requis par d'autres programmes. Include peut également réduire la taille d'un profil. Il est conseillé de sélectionner des includes si la suggestion vous en est faite.

      Version générique

      L'accès s'effectue en cliquant sur Glob comme indiqué à l'étape suivante. Pour plus d'informations sur la syntaxe générique, reportez-vous à la Section 3.6, « Noms de chemin et syntaxe générique » (↑Guide d'administration de Novell AppArmor 2.0).

      Nom de chemin réel

      Chemin littéral auquel le programme doit accéder pour fonctionner correctement.

    2. Pour la (↑Guide d'administration de Novell AppArmor 2.0) : parmi les options suivantes, sélectionnez celle qui satisfait la demande d'accès.

      Hériter

      Conserver le même profil de sécurité (profil du parent).

      Profil

      Nécessite l'existence d'un profil séparé pour le programme exécuté.

      Non confiné

      Exécute le programme sans profil de sécurité.

      [Warning]Avertissement

      Sauf en cas de nécessite absolue, n'exécutez pas Non confiné. Le choix de l'option Non confiné exécute le nouveau programme sans aucune protection de AppArmor.

  9. Après avoir sélectionné un chemin de répertoire, vous devez le traiter comme une entrée dans le profil Novell AppArmor en cliquant sur Autoriser ou sur Refuser. Si l'entrée du chemin de répertoire affichée ne vous satisfait pas, vous pouvez également lui appliquer l'option Glob ou Modifier.

    Les options suivantes permettent de traiter les entrées du mode apprentissage et de créer le profil :

    Autoriser

    Accorde au programme l'accès aux entrées du chemin de répertoire spécifié. Ajouter un assistant de profil suggère l'autorisation d'accès du fichier. Pour plus d'informations sur ce point, reportez-vous à la Section 3.7, « Modes d'autorisation d'accès aux fichiers » (↑Guide d'administration de Novell AppArmor 2.0).

    Refuser

    Cliquez sur Refuser pour empêcher le programme d'accéder aux entrées du chemin de répertoire spécifié.

    Glob

    Lorsque vous cliquez sur cette option, le chemin du répertoire est modifié (à l'aide de caractères joker) pour inclure tous les fichiers du répertoire de l'entrée suggéré. Lorsque vous double-cliquez sur cette option, l'accès est accordé à tous les fichiers et sous-répertoires se trouvant au-dessous de celui qui est affiché.

    Pour plus d'informations sur la syntaxe générique, reportez-vous à la Section 3.6, « Noms de chemin et syntaxe générique » (↑Guide d'administration de Novell AppArmor 2.0).

    Glob avec (E)xt

    Modifie le chemin de répertoire d'origine tout en conservant l'extension du nom de fichier. Un simple clic transforme /etc/apache2/file.ext en /etc/apache2/*.ext, en ajoutant le caractère joker (l'astérisque) à la place du nom de fichier. Cela permet au programme d'accéder à tous les fichiers des répertoires suggérés qui se terminent par l'extension .ext. Lorsque vous double-cliquez sur cette option, l'accès est accordé à tous les fichiers (ayant cette extension particulière) et sous-répertoires se trouvant au-dessous de celui qui est affiché.

    Édition

    Permet de modifier la ligne sélectionnée. La nouvelle ligne (modifiée) apparaît au bas de la liste.

    Interrompre

    Interrompt logprof en éliminant toutes les modifications de règle entrées jusque-là et sans modifier aucun des profils.

    Terminer

    Ferme logprof en enregistrant toutes les modifications de règle entrées jusque-là et en modifiant tous les profils.

    Cliquez sur Autoriser ou sur Refuser pour chaque entrée du mode apprentissage. Cela aide à créer le profil Novell AppArmor.

    [Note]Remarque

    Le nombre d'entrées du mode apprentissage correspond à la complexité de l'application.

    Répétez les étapes précédentes si vous devez exécuter davantage de fonctions de votre application.

    Lorsque vous avez terminé, cliquez sur Terminer. Dans la fenêtre contextuelle suivante, cliquez sur Oui pour quitter l'Assistant de création de profils. Le profil est enregistré et chargé dans le module Novell AppArmor.

3.3.2. Ajout manuel d'un profil

Novell AppArmor permet de créer un profil Novell AppArmor en lui ajoutant manuellement des entrées. Il suffit de sélectionner l'application pour laquelle un profil doit être créé, puis d'ajouter des entrées.

  1. Pour ajouter un profil, ouvrez YaST+Novell AppArmor. L'interface de Novell AppArmor s'ouvre.

  2. Dans Novell AppArmor, cliquez sur Ajouter un profil manuellement (reportez-vous à la Figure 3.3, « Ajout manuel d'un profil : sélectionnez une application » (↑Guide d'administration de Novell AppArmor 2.0)).

    Figure 3.3. Ajout manuel d'un profil : sélectionnez une application

    Sélection d'une application pour créer un profil pour
  3. Dans le système, recherchez l'application pour laquelle un profil doit être créé.

  4. Lorsque vous avez trouvé le profil, sélectionnez-le et cliquez sur Ouvrir. Un profil vide de base apparaît dans la fenêtre Boîte de dialogue de profil Novell AppArmor.

    Création manuelle d'un profil
  5. Dans la fenêtre Boîte de dialogue de profil AppArmor, vous pouvez ajouter, modifier ou supprimer des entrées de profil AppArmor en cliquant sur les boutons correspondants et en faisant référence aux sections suivantes : Section 3.3.2.1, « Ajout d'une entrée » (↑Guide d'administration de Novell AppArmor 2.0), Section 3.3.2.2, « Modification d'une entrée » (↑Guide d'administration de Novell AppArmor 2.0) ou Section 3.3.2.2, « Modification d'une entrée » (↑Guide d'administration de Novell AppArmor 2.0).

  6. Lorsque vous avez terminé, cliquez sur Terminé.

3.3.2.1. Ajout d'une entrée

Cette section explique l'option Ajouter une entrée qui se trouve à la Section 3.3.2, « Ajout manuel d'un profil » (↑Guide d'administration de Novell AppArmor 2.0) ou à la Section 3.3.3, « Modification d'un profil » (↑Guide d'administration de Novell AppArmor 2.0). Lorsque vous sélectionnez Ajouter une entrée, une liste déroulante affiche les types d'entrées que vous pouvez ajouter au profil Novell AppArmor.

3.3.2.2. Modification d'une entrée

Cette section explique l'option Modifier une entrée qui se trouve à la Section 3.3.2, « Ajout manuel d'un profil » (↑Guide d'administration de Novell AppArmor 2.0) ou à la Section 3.3.3, « Modification d'un profil » (↑Guide d'administration de Novell AppArmor 2.0). Lorsque vous sélectionnez Modifier une entrée, la fenêtre contextuelle du navigateur de fichiers s'ouvre. Dans cette fenêtre, vous pouvez modifier l'entrée sélectionnée.

Dans la fenêtre contextuelle, spécifiez le chemin absolu d'un fichier, y compris le type d'accès autorisé. Vous pouvez utiliser la syntaxe générique si nécessaire. Dès que vous avez fini, cliquez sur OK.

Pour plus d'informations sur l'utilisation de la syntaxe générique, reportez-vous à la Section 3.6, « Noms de chemin et syntaxe générique » (↑Guide d'administration de Novell AppArmor 2.0). Pour plus d'informations sur les autorisations d'accès aux fichiers, reportez-vous à la Section 3.7, « Modes d'autorisation d'accès aux fichiers » (↑Guide d'administration de Novell AppArmor 2.0).

Modifier une entrée

3.3.2.3. Suppression d'une entrée

Cette section explique l'option Supprimer une entrée qui se trouve à la Section 3.3.2, « Ajout manuel d'un profil » (↑Guide d'administration de Novell AppArmor 2.0) ou à la Section 3.3.3, « Modification d'un profil » (↑Guide d'administration de Novell AppArmor 2.0). Lorsque vous sélectionnez une entrée, puis Supprimer une entrée, Novell AppArmor supprime l'entrée du profil que vous avez sélectionnée.

3.3.3. Modification d'un profil

Novell AppArmor permet de modifier manuellement un profil Novell AppArmor en ajoutant, modifiant ou supprimant des entrées. Il suffit de sélectionner le profil et d'ajouter, modifier ou supprimer des entrées. Pour modifier un profil, procédez de la manière suivante :

  1. Ouvrez YaST+Novell AppArmor.

  2. Dans Novell AppArmor, cliquez sur Modifier le profil. La fenêtre Modifier le profil—Sélectionner le profil à modifier s'ouvre.

    Sélectionnez le profil à modifier
  3. Dans la liste des programmes profilés, sélectionnez le profil à modifier.

  4. Cliquez sur Suivant. La fenêtre Boîte de dialogue de profil AppArmor affiche le profil.

    Boîte de dialogue de profil AppArmor
  5. Dans la fenêtre Boîte de dialogue de profil AppArmor, vous pouvez ajouter, modifier ou supprimer des entrées de profil AppArmor en cliquant sur les boutons correspondants et en faisant référence aux sections suivantes : Section 3.3.2.1, « Ajout d'une entrée » (↑Guide d'administration de Novell AppArmor 2.0), Section 3.3.2.2, « Modification d'une entrée » (↑Guide d'administration de Novell AppArmor 2.0) ou Section 3.3.2.3, « Suppression d'une entrée » (↑Guide d'administration de Novell AppArmor 2.0).

  6. Lorsque vous avez terminé, cliquez sur Terminé.

  7. Dans la fenêtre contextuelle qui apparaît, cliquez sur Oui pour confirmer les modifications du profil.

3.3.4. Suppression d'un profil

Novell AppArmor permet de supprimer manuellement un profil Novell AppArmor. Il suffit de sélectionner l'application pour laquelle un profil doit être supprimé, puis de le supprimer de la façon suivante :

  1. Ouvrez YaST+Novell AppArmor. L'interface de Novell AppArmor s'ouvre.

  2. Dans Novell AppArmor, cliquez sur l'icône Supprimer le profil. La fenêtre Supprimer le profil—Sélectionner le profil à modifier s'ouvre.

    Supprimer le profil, sélectionner le profil à supprimer
  3. Sélectionnez le profil à supprimer.

  4. Cliquez sur Suivant.

  5. Dans la fenêtre contextuelle qui s'ouvre, cliquez sur Oui pour supprimer le profil.

3.3.5. Mise à jour des profils à partir des entrées du journal du système

L'assistant de profil de Novell AppArmor utilise logprof, l'outil qui analyse les fichiers journaux et permet de mettre à jour les profils. logprof suit les messages du module Novell AppArmor qui représentent des exceptions pour tous les profils exécutés sur votre système. Ces exceptions représentent le comportement de l'application profilée qui échappe à la définition de profil du programme. Vous pouvez ajouter le nouveau comportement au profil concerné en sélectionnant l'entrée du profil suggéré.

  1. Ouvrez YaST+Novell AppArmor. L'interface de Novell AppArmor s'ouvre.

  2. Dans Novell AppArmor, cliquez sur Mettre à jour l'assistant de profil. La fenêtre Assistant de profil AppArmor s'ouvre.

    Assistant de profil AppArmor

    L'exécution de Mettre à jour l'assistant de profil (logprof) analyse les fichiers journaux du mode apprentissage. Cela génère une série de questions auxquelles vous devez répondre pour guider logprof dans la génération du profil de sécurité.

    Les questions sont classées en deux catégories :

    Chacun de ces cas se traduit par une question à laquelle vous devez répondre pour ajouter la ressource ou le programme au profil. Les deux figures suivantes montrent un exemple de chaque cas. Les étapes suivantes décrivent vos options pour répondre à ces questions.

    Figure 3.4. Exception du mode apprentissage : contrôle de l'accès aux ressources spécifiques

    Exception du mode apprentissage : contrôle de l'accès aux ressources spécifiques

    Figure 3.5. Exception du mode apprentissage : définition des autorisations d'exécution pour une entrée

    Exception du mode apprentissage : définition des autorisations d'exécution pour une entrée
  3. commence par suggérer des entrées de chemin de répertoire auxquelles l'application que vous profilez a accédé (comme illustré à la Figure 3.4, « Exception du mode apprentissage : contrôle de l'accès aux ressources spécifiques » (↑Guide d'administration de Novell AppArmor 2.0)) ou par vous demander de définir les autorisations d'exécution pour les entrées (comme illustré à la Figure 3.5, « Exception du mode apprentissage : définition des autorisations d'exécution pour une entrée » (↑Guide d'administration de Novell AppArmor 2.0)).

    1. Pour la Figure 3.4, « Exception du mode apprentissage : contrôle de l'accès aux ressources spécifiques » (↑Guide d'administration de Novell AppArmor 2.0) : parmi les options suivantes, sélectionnez celle qui satisfait la demande d'accès, une instruction include suggérée, une version générique particulière du chemin ou le nom du chemin réel. Notez que ces options ne sont pas toujours toutes disponibles.

      #include

      La section d'un profil Novell AppArmor qui fait référence à un fichier include. Les fichiers include récupèrent les droits d'accès des programmes. Grâce à l'utilisation d'include, vous pouvez donner l'accès du programme à des chemins de répertoire ou à des fichiers qui sont également requis par d'autres programmes. Include peut également réduire la taille d'un profil. Il est conseillé de sélectionner des includes si la suggestion vous en est faite.

      Version générique

      L'accès s'effectue en cliquant sur Glob comme indiqué à l'étape suivante. Pour plus d'informations sur la syntaxe générique, reportez-vous à la Section 3.6, « Noms de chemin et syntaxe générique » (↑Guide d'administration de Novell AppArmor 2.0).

      Nom de chemin réel

      Chemin littéral auquel le programme doit accéder pour fonctionner correctement.

    2. Pour la Figure 3.5, « Exception du mode apprentissage : définition des autorisations d'exécution pour une entrée » (↑Guide d'administration de Novell AppArmor 2.0) : sélectionnez celle qui satisfait la demande d'accès en choisissant l'une des options suivantes.

      Hériter

      conserver le même profil de sécurité (profil du parent)

      Profil

      nécessite l'existence d'un profil séparé pour le programme exécuté

      Non confiné

      exécute le programme sans profil de sécurité

      [Warning]Avertissement

      Sauf en cas de nécessite absolue, n'exécutez pas Non confiné. Le choix de l'option Non confiné exécute le nouveau programme sans aucune protection de AppArmor.

  4. Après avoir sélectionné un chemin de répertoire, vous devez le traiter comme une entrée dans le profil Novell AppArmor en cliquant sur Autoriser ou sur Refuser. Si l'entrée du chemin de répertoire affichée ne vous satisfait pas, vous pouvez également lui appliquer l'option Glob ou Modifier.

    Les options suivantes permettent de traiter les entrées du mode apprentissage et de créer le profil :

    Autoriser

    Accorde au programme l'accès aux entrées du chemin de répertoire spécifié. L'Assistant de création de profils suggère l'autorisation d'accès du fichier. Pour plus d'informations sur ce point, reportez-vous à la Section 3.7, « Modes d'autorisation d'accès aux fichiers » (↑Guide d'administration de Novell AppArmor 2.0).

    Refuser

    Cliquez sur Refuser pour empêcher le programme d'accéder aux entrées du chemin de répertoire spécifié.

    Glob

    Lorsque vous cliquez sur cette option, le chemin du répertoire est modifié (à l'aide de caractères joker) pour inclure tous les fichiers du répertoire de l'entrée suggéré. Lorsque vous double-cliquez sur cette option, l'accès est accordé à tous les fichiers et sous-répertoires se trouvant au-dessous de celui qui est affiché.

    Pour plus d'informations sur la syntaxe générique, reportez-vous à la Section 3.6, « Noms de chemin et syntaxe générique » (↑Guide d'administration de Novell AppArmor 2.0).

    Glob avec (E)xt

    Modifie le chemin de répertoire d'origine tout en conservant l'extension du nom de fichier. Un simple clic transforme /etc/apache2/file.ext en /etc/apache2/*.ext, en ajoutant le caractère joker (l'astérisque) à la place du nom de fichier. Cela permet au programme d'accéder à tous les fichiers des répertoires suggérés qui se terminent par l'extension .ext. Lorsque vous double-cliquez sur cette option, l'accès est accordé à tous les fichiers (ayant cette extension particulière) et sous-répertoires se trouvant au-dessous de celui qui est affiché.

    Édition

    Permet de modifier la ligne sélectionnée. La nouvelle ligne (modifiée) apparaît au bas de la liste.

    Interrompre

    Interrompt logprof en éliminant toutes les modifications de règle entrées jusque-là et sans modifier aucun des profils.

    Terminer

    Ferme logprof en enregistrant toutes les modifications de règle entrées jusque-là et en modifiant tous les profils.

    Cliquez sur Autoriser ou sur Refuser pour chaque entrée du mode apprentissage. Cela aide à créer le profil Novell AppArmor.

    [Note]Remarque

    Le nombre d'entrées du mode apprentissage correspond à la complexité de l'application.

    Répétez les étapes précédentes si vous devez exécuter davantage de fonctions de votre application.

    Lorsque vous avez terminé, cliquez sur Terminer. Dans la fenêtre contextuelle suivante, cliquez sur Oui pour quitter l'Assistant de création de profils. Le profil est enregistré et chargé dans le module Novell AppArmor.

3.3.6. Gestion de Novell AppArmor et de l'état des événements de sécurité

Novell AppArmor permet de changer l'état de Novell AppArmor et de configurer la notification des événements.

Modification de l'état Novell AppArmor

Vous pouvez changer l'état de Novell AppArmor en l'activant ou le désactivant. L'activation de Novell AppArmor protège votre système contre l'exploitation potentielle des programmes. La désactivation de Novell AppArmor, même si vos profils ont été configurés, supprime la protection de votre système.

Configuration de la notification des événements

Vous pouvez déterminer comment et quand vous êtes notifié lorsqu'un événement de sécurité du système se produit.

[Note]Remarque

Vous devez configurer un serveur de messagerie sur votre serveur SUSE Linux pouvant envoyer des messages sortants avec le protocole SMTP (single mail transfer protocol). Par exemple, postfix ou exim, pour que la notification des événements fonctionne.

Pour configurer la notification des événements ou modifier l'état de Novell AppArmor, procédez de la façon suivante :

  1. Lorsque vous cliquez sur Panneau de configuration de Novell AppArmor, la fenêtre Configuration de Novell AppArmor apparaît comme dans l'illustration ci-dessous :

    Le centre de contrôle AppArmor
  2. Dans l'écran Configuration de AppArmor, déterminez si Novell AppArmor et la notification des événements de sécurité fonctionnent en recherchant un message d'état indiquant activé.

3.3.6.1. Modification de l'état Novell AppArmor

Lorsque vous changez l'état de Novell AppArmor, vous l'activez ou le désactivez. Lorsque Novell AppArmor est activé, il est installé, fonctionne et impose les stratégies de sécurité de Novell AppArmor.

  1. Pour activer Novell AppArmor, ouvrez YaST+Novell AppArmor. Le menu principal de Novell AppArmor s'ouvre.

  2. Dans le menu principal de Novell AppArmor, cliquez sur Panneau de configuration d'AppArmor. La fenêtre Configuration d'AppArmor apparaît.

    Fenêtre de configuration d'AppArmor
  3. Dans la section Activer Novell AppArmor de la fenêtre, cliquez sur Configurer. La boîte de dialogue Activer Novell AppArmor s'ouvre.

    Activer AppArmor
  4. Activez Novell AppArmor en sélectionnant Activer ou désactivez Novell AppArmor en sélectionnant Désactiver. Cliquez ensuite sur OK.

  5. Cliquez sur Terminé dans la fenêtre Configuration AppArmor.

  6. Cliquez sur Fichier+Quitter dans le Centre de contrôle de YaST.