was ist apparmor? [Archiv] - linuxforen.de -- User helfen Usern

Archiv verlassen und diese Seite im Standarddesign anzeigen : was ist apparmor?

chriscross

12.11.06, 17:00

hallo!
könnte mich mal jemand aufklären, was apparmor von novell genau ist!?
unter suse 10.1 finde ich in der hilfe keine treffer - wenn ich ein profil unter yast erstellen will geht es aber nur um ein programm welches man angeben soll...

ich bin nun etwas ratlos - da ich dachte apparmor hängt irgendwie mit der firewall zusammen bzw. schützt meinen rechner online... - dem scheint aber nicht so zu sein?

bisher habe ich immer die finger von DAZUKO gelassen, da dort stand : verträgt sich nicht mit apparmor...
nun hab ich aber das gefühl das ich mir apparmor auch schenken könnte, da er zwar beim starten geladen wird aber ohne eingerichtete profile eh nur vor sich hinschlummert....

danke im voraus für eure antworten
chriscross

carstenj

12.11.06, 17:05

Hi,

also ich finde da schon etwas. Guck mal hier:
http://de.opensuse.org/Apparmor
http://de.opensuse.org/Apparmor_Details

Anomander

12.11.06, 17:07

Schau mal hier:
http://de.opensuse.org/Apparmor
oder für mehr Details, hier:
http://de.opensuse.org/Apparmor_Details
;)

da war ich wohl zu langsam :)

chriscross

12.11.06, 17:17

danke erstmal ihr beiden....
da hab ich ja erstmal was zu lesen...;)

trotzdem kurze frage:
was passiert wenn ich DAZUKO installieren würde um ein grafische oberfläche bzw. den AVGUARD zu haben...? - wird apparmor dann deaktiviert? - was wäre da abzuwegen : lieber apparmor mit einigen standardvoreinstellungen ohne definiertes profil und kein dazuko - oder ist apparmor ohne angelegte profile auch nicht hilfreich und man könnte dazuko installieren..? :confused:

chriscross

caspartroy

12.11.06, 19:19

ohne profile macht apparmor gar nichts. ich weiss aber nicht, ob bei suse schon im auslieferungszustand profile aktiviert sind (z.b. für apache oder so).
was du installierst ist apparmor völlig egal, du kannst apparmor nur nicht auf alle programme anwenden.

chriscross

13.11.06, 07:22

hallo erstmal...
vorweg - ich bin noch nicht dazu gekommen unter den beiden oben angegebenen adressen zu lesen.....- mach ich heute aber noch

@caspartroy
ja - das meine ich ja - wenn mein linux (10.1 reloaded) hochfährt startet es immer apparmor - dann kommt jedoch ein warning das keine profile da sind und somit nicht geladen werden können...
was ich halt nicht weiß ist ob es außerhalb der profile eine art "minimal-standard" gibt, der halt aktiv ist ohne das man es sieht....

wenn ich dich richtig verstanden habe, könnte ich also DAZUKO installieren und die einzige einschränkung wäre dann, das apparmor mit DAZUKO nicht "zusammen arbeiten" kann!? (bzw. man mit apparmor kein profil für dazuko erstellen könnte)
in der readme stand das etwas "brutaler" - so wie : "die knipsen sich gegenseitig das licht aus!"

chriscross