Ubuntu 18.04.2。
我并不是一个受过技术训练的人,只是一个使用 Ubuntu 的普通外行。
我一直在阅读有关 apparmor 的文章,并努力了解它的好处。
我理解,一旦设置了配置文件,apparmor 就会“隔离”应用程序,限制其功能,从而限制其可能造成的任何损害。
我读过的很多文献都在赞扬 apparmor 系统带来的巨大好处。
但是,我的系统中只有几个 apparmor 配置文件,所以我很难看出 apparmor 对我的系统有多大帮助。是的,它保护我的系统免受大约 20 个应用程序的攻击,但我的系统上还有更多 apparmor 无法处理的应用程序。所以,我想,apparmor 为我的系统提供了什么好处呢?
此外,对于像我这样的“普通”用户,我仍无法理解如何明智地为应用程序创建配置文件,apparmor 的创建者希望我这样的人用 apparmor 做什么?我从来没有用它做过任何事情,因为我不知道自己在做什么。
总而言之,我的两个问题:
当我的系统仅包含少数几个应用程序的配置文件时,apparmor 如何使我的系统受益?
普通用户预计会与 apparmor 进行哪些交互?
答案1
根据@user535733的说法,apparmor 不是外行人需要担心的事情。这就是我需要的确认。