AppArmor
ウィキペディア フリーな encyclopedia
AppArmor(Application Armor)とは、Linux Security Modulesの一種である。各プログラムにセキュリティプロファイルを結びつけ、できることに制限をかける。ネットワークアクセス、Raw socket アクセス、ファイルへの読み書き実行などを制限できる。強制アクセス制御モデルを提供することで、Unixの伝統的な任意アクセス制御モデルを補う。バージョン2.6.36からLinuxのメインラインに含まれており、2009年からカノニカルが開発をサポートしている。
概要 作者, 開発元 ...
作者 | Immunix |
---|---|
開発元 | カノニカル |
初版 | 1998 |
最新版 | |
リポジトリ | |
プログラミング 言語 | C, Perl, C++, sh |
対応OS | Linux |
種別 | セキュリティ |
ライセンス | GNU General Public License |
公式サイト |
apparmor |
テンプレートを表示 |
閉じる
手動でセキュリティプロファイルを作るだけでなく、AppArmorでは学習モードを使うことができる。学習モードでは、プロファイル違反が見つかってもその動作を妨害せず、単にログに出力する。このログを使ってプログラムの挙動に基づくAppArmorプロファイルを生成することができる。
AppArmorは、Security-Enhanced Linux(SELinux)の一部の機能の代わりとして使うことができる[2]。ラベルをファイルに適用することに基づくSELinuxとは異なり、AppArmorはファイルパスを利用する。AppArmorの支持者は、平均的な利用者にとってSELinuxよりも理解しやすいと主張している[3]。また彼らは、既存のシステムに適用する際により少ない修正ですむと主張している[要出典]。例えば、SELinuxは「セキュリティラベル」をサポートするファイルシステムを必要とするので、NFSを通じてマウントされたファイルに対してアクセスコントロールを提供できない。一方、AppArmorは任意のファイルシステムで利用できる。