3.2. Criando e gerenciando perfis do Novell AppArmor

Existem três formas de criar e gerenciar perfis do Novell AppArmor, dependendo do tipo de ambiente computacional que você prefere. Você pode usar a interface gráfica do YaST (GUI do YaST), o modo baseado em texto ncurses do YaST (ncurses do YaST) ou a interface da linha de comando. As três opções permitem a criação e manutenção de perfis, além de oferecerem aos usuários opções baseadas em suas necessidades.

A interface da linha de comando exige conhecimento dos comandos do Linux e o uso de janelas de terminal. Os três métodos usam ferramentas especializadas do Novell AppArmor para criar os perfis. Assim, você não precisa criá-los manualmente, o que seria muito demorado.

3.2.1. Usando a GUI do YaST

Para usar a GUI do YaST para criar e gerenciar perfis do Novell AppArmor, consulte a Seção 3.3, “Criando perfis do Novell AppArmor com a GUI do YaST” (↑Guia de Administração do Novell AppArmor 2.0).

3.2.2. Usando ncurses do YaST

O ncurses do YaST pode ser usado para criar e gerenciar perfis do Novell AppArmor, sendo mais indicado para usuários com limitação de largura de banda na conexão com o servidor. Acesse ncurses do YaST digitando yast enquanto está conectado a um console ou janela de terminal como Root. O ncurses do YaST tem os mesmos recursos que a GUI do YaST.

Consulte as instruções da Seção 3.3, “Criando perfis do Novell AppArmor com a GUI do YaST” (↑Guia de Administração do Novell AppArmor 2.0) para criar e gerenciar perfis do Novell AppArmor no ncurses do YaST. Lembre-se que as telas são diferentes, mas funcionam da mesma maneira.

3.2.3. Usando a interface da linha de comando

A interface da linha de comando exige conhecimento dos comandos do Linux e o uso de janelas de terminal. Para usar a interface da linha de comando para criar e gerenciar perfis do Novell AppArmor, consulte a Seção 3.4, “Criando perfis do Novell AppArmor usando a interface da linha de comando” (↑Guia de Administração do Novell AppArmor 2.0).

A interface da linha de comando permite acesso a algumas ferramentas não disponíveis aos demais métodos de gerenciamento do Novell AppArmor:

reclamação

Coloca os perfis no modo de reclamação. Recoloque-os no modo forçado quando quiser que o sistema ponha em vigor as regras dos perfis, e não apenas registre informações. Para obter mais informações sobre essa ferramenta, consulte Seção 3.5.3.2, “Modo de aprendizagem ou reclamação” (↑Guia de Administração do Novell AppArmor 2.0).

forçado

Recoloca os perfis no modo forçado para que o sistema ponha em vigor as regras dos perfis, e não apenas registre informações. Para obter mais informações sobre essa ferramenta, consulte a Seção 3.5.3.3, “Modo forçado” (↑Guia de Administração do Novell AppArmor 2.0).

unconfined

O comando unconfined (não delimitado) executa uma auditoria no servidor, em busca dos processos em execução dedicados a escutar conexões de rede, e informa se eles possuem perfis.

autodep

Gera o esqueleto de um perfil para um programa e o carrega no módulo do Novell AppArmor em modo de reclamação.