AppArmor Application Security for Linux

Home开源文档

Introduction

AppArmor allows the system administrator to associate with each program a security profile which restricts the capabilities of that program. It supplements the traditional Unix discretionary access control (DAC) model by providing mandatory access control (MAC). AppArmor Linux application security framework is now a core technology in SUSE Linux Enterprise 10.

AppArmor is implemented using the Linux Security Modules kernel interface.AppArmor was created in part as an alternative to SELinux.

AppArmor 最初由 Immunix 开发,随后由 Novell 维护,它是 SELinux 的替代方法,也使用了 Linux 安全模块(LSM)框架。由于 SELinux 和 AppArmor 使用了同样的框架,所以它们可以互换。AppArmor 的开发初衷是因为人们认为 SELinux 太过复杂,不适合普通用户管理。AppArmor 包含一个完全可配置的 MAC 模型和一个学习模式。SELinux 的一个问题在于,它需要一个支持扩展属性的文件系统;而 AppArmor 对文件系统没有任何要求。您可以在 SUSE、OpenSUSE,以及 Ubuntu 中找到 AppArmor。

Documents

• AppArmor Overview

Links

• AppArmor Homepage
• http://en.opensuse.org/Apparmor
• AppArmor in Ubuntu
• AppArmor Wikipedia
• AppArmor开源百科