4.5. 维护您的安全配置文件

在生产环境中,您应计划对所有已部署的应用程序进行配置文件的维护。安全策略是部署过程中不可分割的一部分。您应当计划备份和恢复安全策略文件的步骤,计划软件的更改,还应当允许对您的环境所指示的安全策略进行必要修改。以下章节讲述这些项:

4.5.1. 备份安全配置文件

由于构建配置文件花了一些时间,所以对它们进行备份是有意义的。对配置文件进行备份可以使您在磁盘崩溃后不必重新构建所有程序的配置文件。另外,如果配置文件被更改,您可以使用备份的文件轻松地恢复之前设置。

通过将配置文件复制到指定目录而备份配置文件。

  1. 您应当先将这些文件存档到一个文件。要执行此操作,请打开一个终端窗口并以 root 用户的身份输入以下命令:

    tar zclpf profiles.tgz /etc/apparmor.d

    要确保定期备份您的安全策略文件,最简单的方法是在您备份系统档案的目录中包含 /etc/apparmor.d 目录。

  2. 您也可以使用 scp 或 Konqueror、Nautilus 等文件管理器将文件保存到某种存储介质、网络或另一台计算机。

4.5.2. 更改您的安全配置文件

如果您确定系统对其应用程序要求更高或更低的安全性,维护安全配置文件会包含对它们的更改。要更改 Novell AppArmor 中的配置文件,请参见第 3.3.3 节 “编辑配置文件” (↑Novell AppArmor 2.0 管理指南)

4.5.3. 将新软件引入您的环境

将新的应用程序版本或增补程序添加到系统时,请务必更新配置文件以满足您的需要。根据贵公司的软件部署策略,您具有若干选项。您可以将您的增补程序和升级程序部署到测试或生产环境中。以下介绍每种方式的操作方法。

若要将增补程序或升级程序部署到测试环境中,最好通过以下一种方法来更新配置文件:

若要将增补程序或升级程序部署到生产环境中,最好通过以下一种方法来更新配置文件: