在/sys/modules/apparmor/parameters目录下有很多文件,通过它们可以动态调整或读取AppArmor的运行状态。
(1)audit
查看或设置审计(日志)模式。文件的内容为一个字符串:normal、quiet_denied、quiet、noquiet、all。从代码注释中可以看出这5种模式的含义:
(2)audit_header
查看或设置审计日志消息中是否出现消息头部数据。文件内容为一个字符:“y”“Y”与“1”表示出现,“n”“N”与“0”表示不出现。
(3)debug
查看或设置AppArmor的调试模式。文件内容为一个字符:“y”“Y”与“1”表示处于调试模式,“n”“N”与“0”表示不处于调试模式。
(4)enabled
这是一个只读文件,用于查看AppArmor的状态。其内容为一个字符,“Y”表示AppArmor处于使能状态,其他表示AppArmor不处于使能状态。
(5)lock_policy(www.xing528.com)
查看或设置策略文件锁的状态。文件内容为一个字符:“y”“Y”与“1”表示不能修改策略,“n”“N”与“0”表示可以修改策略。
(6)logsyscall
和前面的文件类似,这个文件的内容是一个表示布尔值的字符。但是这个文件所对应的布尔值似乎在内核代码中没有用到。
(7)mode
查看或设置AppArmor的整体模式。文件的内容是一个字符串,值为下列之一:“enforce”“complain”“kill”与“unconfined”。
(8)paranoid_load
决定加载策略文件时是否进行严格检查。文件内容为一个字符:“y”“Y”与“1”表示严格检查,“n”“N”与“0”表示不做严格检查。
(9)path_max
查看或设置路径的最大长度,文件内容是一个表示长度的整数。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
