4.5. Gestion de vos profils de sécurité

Dans un environnement de production, vous devez planifier la gestion des profils de toutes les applications déployées. Les stratégies de sécurité font partie intégrante de votre déploiement. Vous devez planifier la sauvegarde et la restauration des fichiers de stratégie de sécurité, planifier les changements de logiciels et autoriser toute modification des stratégies de sécurité que nécessite votre environnement. Ces opérations sont décrites dans les sections suivantes :

4.5.1. Sauvegarde de vos profils de sécurité

Du fait que la création de profils demande du temps, il est judicieux de les sauvegarder. La sauvegarde des profils peut vous éviter de reprofiler tous vos programmes après une panne de disque. De plus, si des profils sont modifiés, vous pouvez facilement restaurer les paramètres précédents grâce aux fichiers sauvegardés.

Sauvegardez les profils en copiant les fichiers correspondants dans un répertoire spécifié.

  1. Vous devez commencer par archiver les fichiers dans un même fichier. Pour ce faire, ouvrez une fenêtre de terminal et entrer la chaîne suivante en tant que root :

    tar zclpf profiles.tgz /etc/apparmor.d

    La méthode la plus simple pour vérifier que vos fichiers de stratégie de sécurité sont régulièrement sauvegardés consiste à inclure le répertoire /etc/apparmor.d à la liste de répertoires archivés par votre système.

  2. Vous pouvez également utiliser scp ou un gestionnaire de fichiers tel que Konqueror ou Nautilus pour stocker les fichiers sur un support de stockage, sur le réseau ou sur un autre ordinateur.

4.5.2. Modification de vos profils de sécurité

La gestion des profils de sécurité inclut leur modification si vous décidez que votre système nécessite plus ou moins de sécurité pour ses applications. Pour modifier vos profils dans Novell AppArmor, reportez-vous à la Section 3.3.3, « Modification d'un profil » (↑Guide d'administration de Novell AppArmor 2.0).

4.5.3. Introduction de nouveaux logiciels dans votre environnement

Lorsque vous ajoutez une nouvelle version d'une application ou un correctif à votre système, vous devez toujours mettre à jour le profil pour le mettre en correspondance. Vous disposez de plusieurs options qui dépendent de la stratégie de déploiement des logiciels de votre entreprise. Vous pouvez déployer vos correctifs et vos mises à jour dans un environnement de test ou de production. Vous trouverez ci-après une explication correspondant à chaque méthode.

Si vous avez l'intention de déployer un correctif ou une mise à niveau dans un environnement de test, la meilleure méthode de mise à jour de vos profils est l'une des suivantes :

Si vous avez l'intention de déployer un correctif ou une mise à niveau directement dans un environnement de production, la meilleure méthode de mise à jour de vos profils est l'une des suivantes :