卸载 AppArmor 是否安全?

卸载 AppArmor 是否安全?

我使用 usg 工具和 cis 脚本强化了我​​的 Ubuntu 笔记本电脑。现在我的工作网络环境中出现了一些奇怪的问题。例如 NAC、DHCP 客户端等。我想简化我的配置。完全卸载 AppArmor 安全吗?

Ubuntu 20.04.4

答案1

作为过去几年对 AppArmor 非常熟悉的人,让我们分三个部分来看一下评论中写的问题:

问:我的问题是,是否通常可以卸载 AppArmor...

⇢ 是的,当然可以。

问:...没有后果...

⇢ 这完全取决于您针对 AppArmor 策略修改了哪些应用程序。例如,如果您安装了 Apache 和 MySQL,请为这两个系统配置 AppArmor,但没有修改 Apache 或 MySQL.conf文件来直接与 AppArmor 交互,那么你应该不会遇到任何问题。是 AppArmor 管理软件,而不是相反。

问:...例如,以无法启动的系统的形式?

⇢ 参见上文。只要您没有修改系统上安装的任何软件以直接与 AppArmor 交互(检查权限、策略、别名等),那么您就可以开始了。


另外,您的问题说您“使用工具和 cis 脚本”强化了安装。如果这对您来说是一种主要由脚本控制的机制,那么测试会发生什么情况的一个好方法是在虚拟机中构建 Ubuntu Server 安装,强化系统,安装和配置当前服务器上的软件,然后卸载 AppArmor 以查看会出现什么问题。这通常是我在帮助新客户(他们拥有一台我没有为他们配置的服务器)时采取的方法。所有内容在部署到生产系统之前都会在本地进行测试。

相关内容