我知道 Apparmor 配置文件对于保护可以访问互联网的程序很有用。因此,我提出了这个问题。我没有看到任何与“终端”相关的配置文件这里。
答案1
终端不需要配置文件。默认情况下,终端不执行任何操作。默认情况下,Bash 是允许您访问 shell 的命令(措辞很糟糕,但对于这个答案来说足够准确)。从那里,您可以运行其他程序。因此,任何针对终端的配置文件都是完全无用的(因为它不会访问除其首选项文件之外的任何东西)。
请记住,AppArmor 基本上是对现有安全性的补充。如果您不想让终端访问文件,您可以创建自己的配置文件并进行设置。
正如您所见,cat /etc/apparmor.d/usr.sbin.tcpdumptcpdump(您可以从 bash 在终端内运行的命令)有一个配置文件。这就是您“保护”命令的方式。
另外,cat /etc/apparmor.d/abstractions/bash你会看到 bash 有一个配置文件。因此“终端”受到保护。