3.2. Generazione e gestione di profili Novell AppArmor

Esistono tre metodi per la creazione e la gestione dei profili Novell AppArmor, in base al tipo di ambiente desiderato. È possibile utilizzare l'interfaccia grafica (GUI ) di YaST, la modalità ncurses di YaST basata su testo (ncurses ) o l'interfaccia a riga di comando. Tutte e tre le opzioni sono efficienti per la creazione e la gestione dei profili e offrono opzioni basate sulle esigenze degli utenti.

L'interfaccia a riga di comando richiede la conoscenza dei comandi Linux e l'utilizzo delle finestre terminale. Tutti e tre i metodi utilizzano speciali strumenti Novell AppArmor per la creazione dei profili per evitare l'intervento manuale, particolarmente lungo.

3.2.1. Utilizzo della GUI di YaST

Per utilizzare la GUI di YaST per la creazione e la gestione di profili Novell AppArmor, vedere la Sezione 3.3, "Generazione di profili Novell AppArmor con la GUI di YaST" (↑Guida all'amministrazione di Novell AppArmor 2.0).

3.2.2. Utilizzo di ncurses di YaST

È possibile utilizzare ncurses di YaST per la creazione e la gestione dei profili Novell AppArmor. Questo metodo è consigliato agli utenti che dispongono di connessioni al server con ampiezza di banda limitata. Per accedere a ncurses di YaST, digitare yast mentre si è connessi come utente root a una finestra terminale o a una console. ncurses di YaST offre le stesse funzioni dell'interfaccia utente grafica di YaST.

Per la creazione e la gestione dei profili Novell AppArmor in YaST, vedere le istruzioni nella Sezione 3.3, "Generazione di profili Novell AppArmor con la GUI di YaST" (↑Guida all'amministrazione di Novell AppArmor 2.0). Le schermate possono essere visualizzate in modo diverso ma le funzioni sono simili.

3.2.3. Utilizzo dell'interfaccia a riga di comando

L'interfaccia a riga di comando richiede la conoscenza dei comandi Linux e l'utilizzo delle finestre terminale. Per utilizzare l'interfaccia a riga di comando per la creazione e la gestione di profili Novell AppArmor, vedere la Sezione 3.4, "Creazione di profili Novell AppArmor mediante l'interfaccia a riga di comando " (↑Guida all'amministrazione di Novell AppArmor 2.0).

L'interfaccia a riga di comando supporta l'accesso ad alcuni strumenti non disponibili durante l'utilizzo degli altri metodi di gestione Novell AppArmor:

complain

Consente di impostare i profili in modalità complain. Ripristinare la modalità enforce per indicare al sistema di applicare le regole dei profili, non solo di registrare le informazioni. Per ulteriori informazioni su questo strumento, vedere la Sezione 3.5.3.2, "Modalità Complain o Learning" (↑Guida all'amministrazione di Novell AppArmor 2.0).

enforce

Consente di ripristinare la modalità enforce per fare in modo che il sistema, oltre a registrare le informazioni, applichi le regole dei profili. Per ulteriori informazioni su questo strumento, vedere la Sezione 3.5.3.3, "Modalità Enforce" (↑Guida all'amministrazione di Novell AppArmor 2.0).

unconfined

Consente di eseguire un controllo del server per individuare i processi in esecuzione e in ascolto delle connessioni di rete. Quindi, visualizza un rapporto degli eventuali processi con profili.

autodep

Consente di generare uno scheletro di profilo per un programma e di caricarlo nel modulo Novell AppArmor in modalità complain.