我对 AppArmor 的使用还很陌生,不了解它的所有功能。我想知道是否可以使用 App Armor 对某些文件应用白名单行为?
我认为白名单和黑名单很好理解,但是为了不引起误解,这里是我的定义:
白名单访问方法:告诉 App Armor,没有应用程序可以在没有被添加到白名单的情况下读取某些文件或在其中写入内容(即使它们没有配置文件)。
黑名单:据我所知,这是 App Armor 默认使用的。如果新安装的应用程序没有现有的应用程序配置文件,它将可以访问运行它的用户可以访问的所有内容(也就是说,直到您为其创建应用程序装甲配置文件并明确禁止它)。
对于大多数应用程序来说这没问题,但如果对于某些重要文件,在我发出许可之前每个应用程序的访问都会被阻止,我会感觉好得多。
有什么办法吗?如果可以,你能告诉我怎么做吗?