AppArmor零知识学习三、源码介绍与下载

news2024/12/28 22:46:01

本文内容参考:

AppArmor配置(二)_domybest_nsg的博客-CSDN博客,

Apparmor简单学习_trap0D的博客-CSDN博客,

学习LSM(Linux security module)之三:Apparmor的前世今生和基本使用_wx5b7658e51ef04的技术博客_51CTO博客

接前一篇文章:AppArmor零知识学习二、相识

从本篇文章开始,不再只单纯介绍AppArmor理论方面的知识,而是以实践、实操为主。

对于Ubuntu系统来说,集成了AppArmor。但包括的profile文件(类似规则文件)及一些附带的操作模块较少,可以自行通过apt命令进行下载安装。

比如,通过以下命令下载安装apparmor的管理工具套装(安装方便操作apparmor的工具):

sudo apt-get install apparmor-utils

通过以下命令下载安装apparmor-profiles软件包(安装补充的profiles):

sudo apt-get install apparmor-profiles

但对于其它Linux发行版操作系统,apt命令就可能无法使用了,并且该系统也未必默认使用的是AppArmor。因此,本篇文章及之后的文章中,笔者将展示给大家如何从源码下载和构建(配置、编译、安装)AppArmor。

一、项目概览

AppArmor项目的源码网址为AppArmor · GitLab。页面如下所示:

可以看到,包括apparmor、apparmor-kernel、apparmor-profiles、apparmor.net、apparmor_e2e共5个子项目/工程。

  • apparmor

The AppArmor user space development project. —— AppArmor用户空间开发项目。

  • apparmor-kernel

Development for the armor kernel module. —— armor内核模块的开发。

  • apparmor-profiles

The AppArmor profiles project, for sharing developed profiles. —— AppArmor profiles项目,用于共享已开发的配置文件。

  • apparmor.net

Apparmor.net website (via Gitlab Pages)。

  • apparmor_e2e

E2E Testing for AppArmor。

二、apparmor源码下载

重点来看apparmor。点击AppArmor源码网址中的 “apparmor”项,进入以下链接:

AppArmor / apparmor · GitLab

页面如下:

 通过以下命令下载源码:

git clone https://gitlab.com/apparmor/apparmor.git

 命令及结果如下所示:

$ git clone https://gitlab.com/apparmor/apparmor.git
正克隆到 'apparmor'...
remote: Enumerating objects: 56455, done.
remote: Counting objects: 100% (205/205), done.
remote: Compressing objects: 100% (94/94), done.
remote: Total 56455 (delta 121), reused 177 (delta 108), pack-reused 56250
接收对象中: 100% (56455/56455), 23.53 MiB | 1.85 MiB/s, 完成.
处理 delta 中: 100% (42195/42195), 完成.
$ ls apparmor/
binutils  changehat  common  documentation  kernel-patches  libraries  LICENSE  Makefile  parser  presentations  profiles  README.md  tests  utils

$ du apparmor/
……
    │   └── wtmp-examples
    │       ├── wtmp-aarch64
    │       ├── wtmp-aarch64-expected-output
    │       ├── wtmp-s390x
    │       ├── wtmp-s390x-expected-output
    │       ├── wtmp-truncated
    │       ├── wtmp-x86_64
    │       ├── wtmp-x86_64-expected
    │       ├── wtmp-x86_64-past
    │       └── wtmp-x86_64-past-expected
    └── vim
        ├── apparmor.vim.in
        ├── apparmor.vim.pod
        ├── create-apparmor.vim.py
        └── Makefile

166 directories, 3528 files

三、源码简介

源码目录下各个文件夹的说明如下:

  • binutils

source for basic utilities written in compiled languages —— 用编译语言编写的基本实用程序的源代码

  • changehat

source for using changehat with Apache, PAM and Tomcat —— 将changehat与Apache、PAM和Tomcat一起使用的源代码

  • common

common makefile rules —— 通用makefile规则

  • desktop

  • kernel-patches

compatibility patches for various kernel versions —— 各种内核版本的兼容性补丁

  • libraries

libapparmor source and language bindings —— libapparmor源和语言绑定

  • parser

source for parser/loader and corresponding documentation —— 解析器/加载器的源码和相应的文档

  • profiles

configuration files, reference profiles and abstractions —— 配置文件、参考配置文件和抽象概念

  • tests

regression and stress testsuites —— 回归和压力测试套件

  • utils

high-level utilities for working with AppArmor —— 使用AppArmor的高层次实用程序

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/422120.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

JavaEE初阶学习:文件操作

1.文件 1.认识文件 平时说的文件一般都是指存储再硬盘上的普通文件,形如txt,jpg,MP4,rar等这些文件都可以认为是普通文件,它们都是再硬盘上存储的。 在计算机中,文件可能是一个广义的概念,就…

【云原生|Docker】12-Docker Harbor企业级镜像管理

【云原生Docker】12-Docker Harbor企业级镜像管理 文章目录【云原生Docker】12-Docker Harbor企业级镜像管理前言Harbor简介简介架构介绍组件间说明工作原理docker logindocker pushHarbor安装版本介绍安装Http模式部署https模式部署前言 ​ 上一章节我们介绍了Docker的官方的镜…

【redis】集成到SpringBoot

集成到SpringBoot 类似于java连接mysql需要JDBC 而Java连接redis则需要 对应的 工具类 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录集成到SpringBoot前言一、Jedis加依赖写业务二、lettuce加依赖写业务Jedis和…

转换字符串的最少操作次数是否所有1都至少相隔k个元素重复至少k次且长度为M的模式移除指定数字得到的最大结果 得到k个黑块的最少涂色次数

转换字符串的最少操作次数&#xff08;回顾等级&#xff1a;不值得&#xff1b;已达最优解&#xff09; 来源&#xff1a;自己LeetCode刷题 usa int minimumMoves(char * s) {int szstrlen(s);int res0;for (int i0;i<sz;i){if (s[i]X){i2;res;}}return res; }是否所有1都…

Makefile实验

一、准备C程序 1、input.h #ifndef __INPUT_H #define __INPUT_Hvoid input_int(int *a, int *b);#endif 2、input.c #include <stdio.h> #include "input.h"void input_int(int *a, int *b) {printf("input two nums: ");scanf("%d %d&q…

8年经验的面试官分享Android工程师的面试秘诀

本人目前在一家知名企业担任Android高级工程师&#xff0c;工作八年来面试不过不少Android工程师求职者&#xff0c;前后累积有两三百人。在本文内容中&#xff0c;小编将结合本人的面试经验&#xff0c;给各位正在找Android开发工作的小伙伴提出一些面试前的准备建议。 一&am…

vue3通用后台管理项目

一、创建项目 1、使用vite创建名为my-vue的项目&#xff1a;npm init vite-app my-vue 2、进入到my-vue文件夹下&#xff1a;cd my-vue 3、安装依赖包&#xff1a;npm install 4、运行该项目&#xff1a;npm run dev 二、引入element-plus 1、element-plus地址&#xff1a;http…

Camunda整体架构

REST API REST API 允许您从远程应用程序或 JavaScript 应用程序使用流程引擎。&#xff08;注意&#xff1a;REST API 的文档被分解为自己的文档。&#xff09;REST API Reference | docs.camunda.org Camunda Tasklist用于人工工作流管理和用户任务的 Web 应用程序&#xff0…

UniverSeg:通用医学图像分割模型来了!

自从今年以来ChatGPT爆火和GPT-4的发布&#xff0c;一时间在大模型的潮流下&#xff0c;通用人工智能&#xff08;AGI&#xff09;也呼之欲出。随着本月初SAM和SegGPT等通用的CV大模型的提出&#xff0c;大模型和通用模型这把火也逐渐烧到的CV领域&#xff0c;特别是图像分割领…

Linux应用编程(文件IO进阶)

一、Linux 系统如何管理文件 1.1、静态文件与 inode 文件存放在磁盘文件系统中&#xff0c;并且以一种固定的形式进行存放&#xff0c;我们把他们称为静态文件。 每一个文件都必须对应一个 inode&#xff0c;inode 实质上是一个结构体&#xff0c;这个结构体中有很多的元素&a…

【C语言】初阶指针(指针运算、二级指针及指针数组)

简单不先于复杂&#xff0c;而是在复杂之后。 目录 1. 指针运算 4.1 指针-整数 1.2 指针 - 指针 1.3 指针的关系运算 2. 指针和数组 3. 二级指针 4. 指针数组 1. 指针运算 指针-整数指针-指针指针的关系运算 4.1 指针-整数 上面这个程序的作用是将数组中每个元…

【攻城狮计划】Renesas RA2E1 开发板

&#x1f6a9;WRITE IN FRONT&#x1f6a9; &#x1f50e;介绍&#xff1a;"謓泽"正在路上朝着"攻城狮"方向"前进四"&#x1f50e;&#x1f3c5;荣誉&#xff1a;2021|2022年度博客之星物联网与嵌入式开发TOP5|TOP4、2021|2022博客之星TOP10…

Scalable Recognition with a Vocabulary Tree(词汇树)

视觉单词 参考 视觉词袋&#xff08;BoVW&#xff0c;Bag of Visual Words&#xff09;模型&#xff0c;是“词袋”&#xff08;BoW&#xff0c;Bag of Words&#xff09;模型从自然语言处理与分析领域向图像处理与分析领域的一次自然推广。对于任意一幅图像&#xff0c;BoVW模…

jwt生成和解密-jose4j

jwt生成和解密-jose4j jwt的概念和生成意义在这里就不描述了&#xff0c;百度能搜到很多&#xff0c;直接上代码 官网地址 https://bitbucket.org/b_c/jose4j/wiki/Home maven <dependency><groupId>org.bitbucket.b_c</groupId><artifactId>jose4j…

【微信小程序】-- 配置uni-app的开发环境(四十八)

&#x1f48c; 所属专栏&#xff1a;【微信小程序开发教程】 &#x1f600; 作  者&#xff1a;我是夜阑的狗&#x1f436; &#x1f680; 个人简介&#xff1a;一个正在努力学技术的CV工程师&#xff0c;专注基础和实战分享 &#xff0c;欢迎咨询&#xff01; &…

Echarts图表显示不完全(多种图表解决方案)

前言 在使用Echarts画图的时候&#xff0c;有时候图表在固定大小的盒子模型&#xff08;dom容器&#xff09;中会显示不完全&#xff0c;因此我们需要对图表进行相关的调整使得图表内容显示完全。结合最近遇到的情况&#xff0c;提出一些解决方向 &#xff08;比较片面&#x…

Linux操作系统ARM体系结构处理器机制原理与实现

ARM 的概念ARM(Advanced RISC Machine)&#xff0c;既可以认为是一个公司的名字&#xff0c;也可以认为是对一类微处理器的通称&#xff0c;还可以认为是一种技术的名字。ARM 公司并不生产芯片也不销售芯片&#xff0c;它只出售芯片技术授权。其合作公司针对不同需求搭配各类硬…

【2023 · CANN训练营第一季】昇腾AI入门课(Pytorch)——第二章学习笔记

第二章 PyTorch模型迁移&调优 目标 了解 Pytorch 是如何适配到昇腾平台上的了解 Davinci 硬件架构以及什么样的模型在昇腾上更亲和了解软件术语和 Ascend - Pytorch 的安装步骤了解如何将原生 Pytorch 的模型代码是如何适配到 Ascend - Pytorch 前置知识 对原生 Pytorc…

足够惊艳,使用Alpaca-Lora基于LLaMA(7B)二十分钟完成微调,效果比肩斯坦福羊驼

之前尝试了从0到1复现斯坦福羊驼&#xff08;Stanford Alpaca 7B&#xff09;&#xff0c;Stanford Alpaca 是在 LLaMA 整个模型上微调&#xff0c;即对预训练模型中的所有参数都进行微调&#xff08;full fine-tuning&#xff09;。但该方法对于硬件成本要求仍然偏高且训练低效…

Java基础——IO流+字节流使用

&#xff08;1&#xff09;IO流的概述&#xff1a; IO流也称为输入&#xff0c;输出流&#xff0c;就是用来读写数据的。I表示input&#xff0c;是数据从硬盘文件读入到内存的过程&#xff0c;称之输入&#xff0c;负责读。O表示output&#xff0c;是内存程序的数据从内存到写…