Category: System (系统)

Posted on

[内容] AppArmor 的设置

内容一:显示 AppArmor 保护进程的情况

1.1 显示所有 AppArmor 保护进程的情况

# aa-status

1.2 显示所有正在运行并监听网络但是没有被 AppArmor 保护的进程

# aa-unconfined

内容二:设置 AppArmor 保护进程的策略

2.1 将所有 AppArmor 进程规则设置为 enforce 模式

# aa-enforce /etc/apparmor.d/*

2.2 将所有 AppArmor 进程规则设置为 complain 模式

# aa-complain /etc/apparmor.d/*

2.3 将所有 AppArmor 进程规则设置为 disable 模式

# aa-disable /etc/apparmor.d/*
Posted on

[内容] audit 常用的监控规则

内容一:监控 SELinux 配置文件

1.1 在 audit 添加监控 SELinux 配置文件的规则

# vim /etc/audit/rules.d/audit.rules

添加以下内容:

......
-w /etc/selinux/ -p wa -k MAC-policy
-w /usr/share/selinux/ -p wa -k MAC-policy

1.2 让添加的监控 SELinux 配置文件的规则生效

# service auditd restart

1.3 确认添加的监控 SELinux 配置文件的规则已生效

# auditctl -l | grep -i selinux

内容二:监控 AppArmor 配置文件

2.1 在 audit 添加监控 AppArmor 配置文件的规则

# vim /etc/audit/rules.d/audit.rules

添加以下内容:

......
-w /etc/apparmor/ -p wa -k MAC-policy
-w /etc/apparmor.d/ -p wa -k MAC-policy

2.2 让添加的监控 AppArmor 配置文件的规则生效

# service auditd restart

2.3 确认添加的监控 AppArmor 配置文件的规则已生效

# auditctl -l | grep -i apparmor
Posted on

[内容] Linux 常用软件

bash-completion

作用:用于使用 tab 键补全命令

安装方法:

# yum install bash-completion

或者:

# dnf install bash-completion

redhat-lsb-core

作用:可以在 CentOS Linux & RHEL 上显示系统版本信息

安装方法:

# yum install redhat-lsb-core

或者:

# dnf install redhat-lsb-core

lsb-release

作用:可以在 openSUSE & SLE 上显示系统版本信息

安装方法:

# zypper install lsb-release

vim-enhanced

作用:可以使用 vim 命令编辑文档

安装方法:

# yum install vim-enhanced

或者:

# dnf install vim-enhanced

xorg-x11-xauth.x86_64 和 xorg-x11-fonts-*

作用:让需要图形化环境的软件可以启动

安装方法:

# yum install xorg-x11-xauth.x86_64; yum install xorg-x11-fonts-*

或者:

# dnf install xorg-x11-xauth.x86_64; dnf install xorg-x11-fonts-*