3.2. 建立和管理 Novell AppArmor 設定檔

您可以根據您偏好的電腦環境類型,使用三種方法來建立並管理 Novell AppArmor 設定檔。您可以使用圖形化 YaST 介面 (YaST GUI)、以文字為基礎的 YaST ncurses 模式 (YaST ncurses) 或指令行介面。這三種都是建立和維護設定檔的有效選項,同時可提供使用者以需求為基礎的選項。

您必須具備 Linux 指令的知識,並透過終端機視窗來使用指令行介面。這三種方法都使用專門的 Novell AppArmor 工具來建立設定檔,因此您並不需要手動來進行,因此可節省大量的時間。

3.2.1. 使用 YaST GUI

若要使用 YaST GUI 來建立與管理 Novell AppArmor 設定檔,請參閱節 3.3, "使用 YaST GUI 建立 Novell AppArmor 設定檔" (↑Novell AppArmor 2.0 管理指南)

3.2.2. YaST ncurses

YaST ncurses 可用來建立和管理 Novell AppArmor 設定檔,更適合伺服器連線頻寬較為有限的使用者。請以 root 身分輸入 yast 並登入終端機或主控台,存取 YaST ncurses。YaST ncurses 提供和 YaST GUI 相同的功能。

請參閱節 3.3, "使用 YaST GUI 建立 Novell AppArmor 設定檔" (↑Novell AppArmor 2.0 管理指南)的說明來建立和管理 YaST ncurses 的 Novell AppArmor 設定檔,但是請注意,雖然畫面看起來可能會有所不同,不過功能仍屬類似。

3.2.3. 使用指令行介面

您必須具備 Linux 指令的知識,並透過終端機視窗來使用指令行介面。若要使用指令行介面來建立與管理 Novell AppArmor 設定檔,請參閱節 3.4, "使用指令行介面建立 Novell AppArmor 設定檔" (↑Novell AppArmor 2.0 管理指南)

指令行介面可讓您存取一些透過其他 Novell AppArmor 管理方法所無法使用的少數工具:

complain

將設定檔設定為 complain 模式。當您要讓系統開始強制執行設定檔規則、而非只是顯示登入時,請將其設定回 enforce 模式。如需有關此工具的詳細資訊,請參閱節 3.5.3.2, "complain 或學習模式" (↑Novell AppArmor 2.0 管理指南)

enforce

將設定檔設定回 enforce 模式,這樣系統就會開始強制執行設定檔的規則,而不是只顯示登入資訊。如需有關此工具的詳細資訊,請參閱節 3.5.3.3, "enforce 模式" (↑Novell AppArmor 2.0 管理指南)

unconfined

執行伺服器稽核以尋找執行及監聽網路連線的程序,並報告其是否已完成設定。

autodep

產生程式的設定檔基本架構,並將其載入至 complain 模式的 Novell AppArmor 模組中。