出于安全原因,我想将 Tomcat 置于 apparmor 下。Ubuntu 服务器(12.04 LTS)指南对 apparmor 有很好的解释,但我不确定为 Tomcat 创建配置文件的正确方法是什么以及如何将其置于 apparmor 下。
答案1
首次安装apparmor-utils并附带一些额外的配置文件:
sudo apt-get install apparmor-utils apparmor-profiles
然后运行:
sudo aa-genrpof /usr/bin/tomcat
用 tomcat 二进制文件的位置替换/usr/bin/tomcat。genprof 随后将在 Apparmor 配置文件中搜索 Tomcat 配置文件。如果找不到,它将生成一个配置文件aa-autodep。
设置配置文件后,系统会要求您启动要分析的程序并像平常一样使用它。genprof 将监视日志中的规则违规行为,并允许您根据发生的情况调整配置文件。然后它将重新加载所有相关配置文件。