4.5. 維護安全性設定檔

在生產環境中,您必須針對所有已部署的應用程式來規劃設定檔的維護。安全性原則是部署中所不可或缺的部份。您必須按步驟備份和還原安全性原則檔案,計劃軟體更新,並依照環境需求以針對安全性原則進行必要的修改。這些項目都包含在以下的章節中:

4.5.1. 備份安全性原則

既然您已花時間製作設定檔,因此也有必要進行備份。在備份設定檔之後,即使磁碟遭到損毀,也不需要再重新設定程式。此外,如果設定檔已變更,您也可以輕易地使用備份檔案來還原之前的設定。

將設定檔的檔案複製至指定的目錄以備份設定檔。

  1. 您必須先將檔案歸檔至一個檔案中。請開啟終端機視窗並以 root 身份輸入以下指令:

    tar zclpf profiles.tgz /etc/apparmor.d

    確定安全性原則檔案是否已定期進行備份的最簡單方法,就是在備份系統歸檔的目錄清單中加入 /etc/apparmor.d 目錄。

  2. 您也可以使用 scp 或者是 Konqueror 或 Nautilus 等檔案管理員將檔案儲存在一些儲存媒體、網路或其他電腦中。

4.5.2. 變更安全性設定檔

如果您決定系統需要更多或更少的應用程式安全性,可以變更安全性設定檔來進行維護。若要變更 Novell AppArmor 中的設定檔,請參閱 節 3.3.3, "編輯設定檔" (↑Novell AppArmor 2.0 管理指南)

4.5.3. 將新軟體導入至環境中

當您在系統中新增新版的應用程式或修補程式時,則必須更新設定檔以符合您的需求。您的選項將視公司的軟體部署策略而定。您可以在測試或生產環境中部署修補程式或進行升級。以下將說明各種部署方法。

如果您要在測試環境中部署修補程式或進行升級,可使用以下其中一種方法來更新設定檔:

如果您要直接在生產環境中部署修補程式或進行升級,可使用以下其中一種方法來更新設定檔: