3.2. 构建和管理 Novell AppArmor 配置文件

构建和管理 Novell AppArmor 配置文件的方式有三种,取决于您偏好的计算机环境类型。您可以使用图形 YaST 界面 (YaST GUI)、基于文本的 YaST ncurses 模式 (YaST ncurses) 或命令行界面。这三种方式对于创建和维护配置文件都非常有效,还为用户提供了按需而定的选项。

使用命令行界面要求了解 Linux 命令和使用终端窗口的知识。这三种方式都使用专用的 Novell AppArmor 工具来创建配置文件,这样您就不必使用比较耗时的手动方式来完成操作。

3.2.1. 使用 YaST GUI

要使用 YaST GUI 来构建和管理 Novell AppArmor 配置文件,请参见第 3.3 节 “用 YaST GUI 构建 Novell AppArmor 配置文件” (↑Novell AppArmor 2.0 管理指南)

3.2.2. 使用 YaST ncurses

YaST ncurses 可用于构建和管理 Novell AppArmor 配置文件,更适宜于连接服务器时带宽有限的用户。以 root 用户身份登录终端窗口或控制台后输入 yast 可访问 YaST ncurses。YaST ncurses 的功能与 YaST GUI 相同。

要在 YaST ncurses 中构建和管理 Novell AppArmor 配置文件,请参见第 3.3 节 “用 YaST GUI 构建 Novell AppArmor 配置文件” (↑Novell AppArmor 2.0 管理指南)中的说明,请注意,屏幕看上去不同,但功能是相似的。

3.2.3. 使用命令行界面

使用命令行界面要求了解 Linux 命令和使用终端窗口的知识。要使用命令行界面来构建和管理 Novell AppArmor 配置文件,请参见第 3.4 节 “使用命令行界面构建 Novell AppArmor 配置文件” (↑Novell AppArmor 2.0 管理指南)

命令行界面可以访问几个使用其它 Novell AppArmor 管理方式时不可用的工具:

提示

将配置文件设置为提示模式。如果您想让系统开始强制配置文件的规则而不仅仅记录信息,请重新设置为强制模式。有关此工具的详细信息,请参见第 3.5.3.2 节 “提示或学习模式” (↑Novell AppArmor 2.0 管理指南)

强制

将配置文件重设为强制模式后,系统开始强制配置文件的规则,而不仅仅是记录信息。有关此工具的详细信息,请参见第 3.5.3.3 节 “强制模式” (↑Novell AppArmor 2.0 管理指南)

无限制

执行一次服务器审计,以了解正在运行并监听网络连接的进程,然后报告是否已构建它们的配置文件。

autodep

为程序生成配置文件主干,然后以提示模式将它装载到 Novell AppArmor 模块。