删除 AppArmor

Question 1

您可以删除 AppArmor，而无需立即关闭系统。没有任何功能依赖它来运行。

但这样做是有原因的。如果安全真的不是问题，那就足够了，但如果你只是为了方便，那就考虑学习如何适应规则。

Answer

您可以删除 AppArmor，而无需立即关闭系统。没有任何功能依赖它来运行。

但这样做是有原因的。如果安全真的不是问题，那就足够了，但如果你只是为了方便，那就考虑学习如何适应规则。

Question 2

从字面意义上来说，删除 AppArmor 并不安全。您将禁用旨在保护您的安全系统。因此，这确实会降低您的安全性。您需要知道的是：是的，您可以删除它而不会产生副作用，但会降低系统的安全性。

但是，如果您只想将 MySQL DataDir 移动到另一个分区，则对 apparmor 的更改非常小。此外，我建议将其移动到/srv/mysql并将您的分区挂载到/srv或者/srv/mysql出于这个原因（取决于你是否要将其他服务放入该框中/srv）。

背后的原因是，ubuntu 声明/srv挂载点/目录部署您自己的（自定义）服务数据的位置（srv 代表服务。应包含特定于服务器的服务相关数据。例如，/srv/cvs 包含 CVS 相关数据。）

apparmor 的改变非常简单：

六、/etc/apparmor.d/usr.sbin.mysqld并搜索 /var/lib/mysql 并插入：

  /var/lib/mysql/ r,
  /var/lib/mysql/** rwk,
  # new location of datadir
  /srv/mysql/ r,
  /srv/mysql/** rwk,

这足以满足 apparmor 的要求，您可以将其保留在原处，而不需要费力卸载它。

希望有帮助！

Answer

从字面意义上来说，删除 AppArmor 并不安全。您将禁用旨在保护您的安全系统。因此，这确实会降低您的安全性。您需要知道的是：是的，您可以删除它而不会产生副作用，但会降低系统的安全性。

但是，如果您只想将 MySQL DataDir 移动到另一个分区，则对 apparmor 的更改非常小。此外，我建议将其移动到/srv/mysql并将您的分区挂载到/srv或者/srv/mysql出于这个原因（取决于你是否要将其他服务放入该框中/srv）。

背后的原因是，ubuntu 声明/srv挂载点/目录部署您自己的（自定义）服务数据的位置（srv 代表服务。应包含特定于服务器的服务相关数据。例如，/srv/cvs 包含 CVS 相关数据。）

apparmor 的改变非常简单：

六、/etc/apparmor.d/usr.sbin.mysqld并搜索 /var/lib/mysql 并插入：

  /var/lib/mysql/ r,
  /var/lib/mysql/** rwk,
  # new location of datadir
  /srv/mysql/ r,
  /srv/mysql/** rwk,

这足以满足 apparmor 的要求，您可以将其保留在原处，而不需要费力卸载它。

希望有帮助！

Question 3

对于您的具体问题，请替换$applicationname为mysqld

禁用单个应用程序的 apparmor 的最佳实践方法是

sudo aa-complain $applicationname

或者

sudo aa-complain /path/to/$applicationname。

如果您安装，apparmor-utils您可以使用它aa-cleanprof $applicationname来清除配置文件，它不会停止任何事情。

请记住，您可以在开发过程中轻松生成配置文件，以便您确切地知道在生产中部署应用程序时需要什么。

您可以安装和apparmor-utils使用aa-cleanprof、aa-autodep $applicationname和轻松构建特定于您使用该应用程序的配置文件。aa-genprof $applicationnameaa-logprof

Answer