刚接触 apparmor - 为什么所有下载的 appoarmor 配置文件都是空白的?

刚接触 apparmor - 为什么所有下载的 appoarmor 配置文件都是空白的?

背景:我在使用 Ubuntu 20.04.03 LTS,正在寻找“如何让我的下一个安装更安全”。我对一个经常依赖第三方(可能是较旧/维护不佳的程序)的主题感兴趣。我最终下载了这个和那个,Snap、Flatpaks、.deb、.tar.gz、.py……此外,我正在使用一些程序,据说如果您使用网站上的最新版本(例如 Steam),它们会运行得“更好”。我基本上毁掉了 Linux 的所有安全,不是吗?你建议我将来做什么(考虑到我不想放弃我的爱好,我宁愿不使用虚拟机)。我可以安全地下载什么,我如何“沙盒化”/“限制”东西?(以及如何分辨什么是什么……)

这让我想到了 AppArmor,其中所有的说明(官方的说明来自 2020 年)都说“您可以从您的存储库下载大量配置文件”。是的,他们的策略有很多名称,它说我只运行了 2 个不受限制的东西——但打开配置文件后,它们都是空白的。一行都没有。我感觉被骗了,感觉很安全,我的意思是,没有 /path,也没有一条规则说明这个“受限”的程序可以做什么或被拒绝做什么。这怎么会受限?所有这些配置文件都是假的吗?有人应该提到它们是否只是要填写的模板。它们不在“模板”文件夹中。

AppArmor 有用吗?我是否应该自己学习如何创建配置文件,或者您是否知道更适合我目的的方法(请参阅上文)?感谢您的帮助。

编辑:主要问题,配置文件:按照多个网站上描述的方式添加配置文件可能会直接将它们添加到 /etc。这就是 apparmore.d 包含空配置文件的地方。我发现多个具有不同非空配置文件的 snap。我应该从最新核心将(我的)配置文件添加到 snap/etc/apparmore.d 吗?

非常感谢您回答我的基本问题(下载此类混合文件时的安全性)。谢谢!

相关内容