删除 AppArmor

删除 AppArmor

我的开发机器上安装了 MySQL,我不需要任何额外的安全措施。

我想将 MySQL 数据文件移动到另一个分区,这意味着 AppAmor 配置需要进行大量更改,但我不想这样做,因为对于简单的开发机器来说这项工作太繁重,而且我真的不需要它。

我的问题是:删除 AppArmor 是否安全并且不会对系统产生任何副作用?

正如我所说,在这种情况下,安全并不是真正的问题。

答案1

您可以删除 AppArmor,而无需立即关闭系统。没有任何功能依赖它来运行。

但这样做是有原因的。如果安全真的不是问题,那就足够了,但如果你只是为了方便,那就考虑学习如何适应规则。

答案2

从字面意义上来说,删除 AppArmor 并不安全。您将禁用旨在保护您的安全系统。因此,这确实会降低您的安全性。您需要知道的是:是的,您可以删除它而不会产生副作用,但会降低系统的安全性。

但是,如果您只想将 MySQL DataDir 移动到另一个分区,则对 apparmor 的更改非常小。此外,我建议将其移动到/srv/mysql并将您的分区挂载到/srv或者/srv/mysql出于这个原因(取决于你是否要将其他服务放入该框中/srv)。

背后的原因是,ubuntu 声明/srv挂载点/目录 部署您自己的(自定义)服务数据的位置(srv 代表服务。应包含特定于服务器的服务相关数据。例如,/srv/cvs 包含 CVS 相关数据。

apparmor 的改变非常简单:

六、/etc/apparmor.d/usr.sbin.mysqld并搜索 /var/lib/mysql 并插入:

  /var/lib/mysql/ r,
  /var/lib/mysql/** rwk,
  # new location of datadir
  /srv/mysql/ r,
  /srv/mysql/** rwk,

这足以满足 apparmor 的要求,您可以将其保留在原处,而不需要费力卸载它。

希望有帮助!

答案3

对于您的具体问题,请替换$applicationnamemysqld

禁用单个应用程序的 apparmor 的最佳实践方法是

sudo aa-complain $applicationname

或者

sudo aa-complain /path/to/$applicationname

如果您安装,apparmor-utils您可以使用它aa-cleanprof $applicationname来清除配置文件,它不会停止任何事情。

请记住,您可以在开发过程中轻松生成配置文件,以便您确切地知道在生产中部署应用程序时需要什么。

您可以安装和apparmor-utils使用aa-cleanprofaa-autodep $applicationname和轻松构建特定于您使用该应用程序的配置文件。aa-genprof $applicationnameaa-logprof

相关内容