AppArmor 調整中 ― 2007/06/09 23:05
OpenSUSE に標準装備されている セキュアOS機能 ですな。
外向きに公開している apache を設定してみた。
Apache のプロファイルは標準で用意されているが,うちは pukiwiki などを動かしているので,カスタマイズが必要だ。
先ずは complainモードで動作させて,鯖にアクセスして色々作業することで,動作ログを取得する。
それから,YAST → "Novell AppArmor" → "プロファイルの更新ウィザード" にて,ファイルへのアクセス許可設定を対話的に生成する。
意外と簡単だ。(参考 日経Linux セキュアOS再入門 第2・3回)
次は OpenBCM を設定する。よ
最近のコメント