在笔记本上新安装的 Linux Mint 18.3(64 位)下,命令
$ sudo apparmor_status
返回以下内容:
apparmor module is loaded.
apparmor filesystem is not mounted.
AppArmor 是否已配置为在 Linux Mint 下使用,还是我必须先启用并配置它?因为,如您所见,该命令不会返回活动 AppArmor 配置文件的列表。
答案1
要启用apparmor您需要使用选项启动系统apparmor=1 security=apparmor。
/etc/default/grub通过修改行来编辑:
GRUB_CMDLINE_LINUX_DEFAULT="quiet"
到:
GRUB_CMDLINE_LINUX_DEFAULT="apparmor=1 security=apparmor quiet"
然后更新 grub 并重新启动:
sudo update-grub
sudo reboot
启用 AppArmor LSM:
$ sudo mkdir /etc/default/grub.d
$ echo 'GRUB_CMDLINE_LINUX_DEFAULT="$GRUB_CMDLINE_LINUX_DEFAULT apparmor=1 security=apparmor"' \
| sudo tee /etc/default/grub.d/apparmor.cfg
$ sudo update-grub
$ sudo reboot
答案2
首先,你不需要在 linux mint 18 中加载任何特殊的东西来让 apparmor 工作,但是默认情况下只安装了一些 apparmor 软件包。在软件包管理器中搜索 apparmor 后,我唯一未安装的 apparmor 软件包是libapache-apparmor apparmor-开发软件包(我没有安装 apache,也不需要开发包..与大多数用户一样)。您可能也会想要同样的。
我怀疑这就是问题所在。你可以只使用sudo aa-状态顺便一提..
希望有帮助