3.2 Novell AppArmorプロファイルの構築と管理

Novell AppArmorプロファイルを構築および管理する方法には、対象のコンピュータの環境の種類により、3つの方法があります。 グラフィカルYaSTインタフェース(GUI)、テキストベースのYaST ncursesモード(YaST ncurses)またはコマンドラインインタフェースを使用できます。3つのオプションはすべて、プロファイルの作成および管理に効果的ですが、一方でユーザに必要に応じたオプションを提供します。

コマンドラインインタフェースでは、Linuxコマンドの知識およびターミナルウィンドウを使用する知識が必要です。3つの方法はいずれも、特定のNovell AppArmorツールを使用してプロファイルを作成するため、非常に時間のかかる手動による作成を行う必要はありません。

3.2.1 YaST GUIの使用

YaST GUIを使用してNovell AppArmorプロファイルを構築および管理するには、3.3項 「YaST GUIを使用したNovell AppArmorプロファイルの構築」 (↑Novell AppArmor 2.0アドミニストレーションガイド)を参照してください。

3.2.2 YaST ncursesの使用

YaST ncursesは、Novell AppArmorプロファイルを構築および管理するのに使用され、サーバへの接続の帯域幅が限られているユーザに便利です。YaST ncursesにアクセスするには、rootとしてターミナルウィンドウまたはコンソールにログインしている間に、「yast」とタイプします。YaST ncursesはYaST GUIと同じ機能を備えています。

YaST ncurses内のNovell AppArmorプロファイルを構築および管理するには、3.3項 「YaST GUIを使用したNovell AppArmorプロファイルの構築」 (↑Novell AppArmor 2.0アドミニストレーションガイド)の説明を参照してください。画面は異なりますが、機能は同じであることに注意してください。

3.2.3 コマンドラインインタフェースの使用

コマンドラインインタフェースでは、Linuxコマンドの知識およびターミナルウィンドウを使用する知識が必要です。コマンドラインインタフェースを使用してNovell AppArmorプロファイルを構築および管理するには、3.4項 「コマンドラインインタフェースを使用したNovell AppArmorプロファイルの構築」 (↑Novell AppArmor 2.0アドミニストレーションガイド)を参照してください。

コマンドラインインタフェースを使用すると、もう一方のNovell AppArmor管理方法を使用する場合は利用できないツールにアクセスできます。

コンプレイン

プロファイルを、コンプレインモードにセットします。情報を記録するだけでなく、プロファイルの規則を強制する設定にシステムを戻すには、強制モードに設定を戻します。このツールについての詳細は、3.5.3.2項 「コンプレインモードまたはラーニングモード」 (↑Novell AppArmor 2.0アドミニストレーションガイド)を参照してください。

強制

プロファイルの設定を強制モードに戻すと、システムは、情報を記録するだけでなく、プロファイルの規則を強制する設定になります。このツールについての詳細は、3.5.3.3項 「強制モード」 (↑Novell AppArmor 2.0アドミニストレーションガイド)を参照してください。

制限なし

サーバの監査を行い、実行しているプロセスおよびネットワーク接続をリスンしているプロセスを検索して、それらがプロファイルされているかレポートします。

autodep

プログラムへのプロファイルスケルトンを生成し、コンプレインモードでそれをNovell AppArmorモジュールへロードします。