Vim설치
sudo apt-get install vim
AppArmor란?
<aside>
⚠️ 평가자님! 피평가자가 해당 스크립트로 평가를 받으려 한다면 fail을 주십시요!
</aside>
- 시스템관리자가, 응용프로그램 역량 및 권한을 제한할 수 있도록 하는 커널
보안 모듈
- 프로그램의
프로필을 통해 아래와 같은 작업을 제한 및 관리함
- 네트워크 엑세스
- raw 소캣 엑세스
- 파일 읽기, 쓰기, 실행 권한
- 기타 해당 프로그램이 취할 수 있는 작업
- 강제적 접근 통제(MAC)를 제공함으로써 전통적인 유닉스 임의적 접근 통제 모델(DAC)을 지원
- CentOS와 같은 제품 및 파생제품은 SELinux, 다른 대부분은 APPArmor를 사용
- SELinux를 대체하는 한 부분으로서 제공
- APPArmor는 순전히 정책 파일을 기반으로 함
SELinux는 정책파일에 올바른 파일 시스템 레이블이 필요함
DAC
- 임의접근제어, Discretionary Access Control
- 소유자가 사용자 또는 그룹이 자원에 접근하는 것을 조절
MAC
- 강제접근제어, Mandatory Access Control
- 정의된 정책을 활용해 사용자와 프로세스의 행동으 제어
<aside>
⚠️ 평가자님! 피평가자가 해당 스크립트로 평가를 받으려 한다면 fail을 주십시요!
</aside>
접근 통제(Access Control) 와 DAC/MAC
AppArmor 프로필
- 프로필은
/etc/apparmor.d 디렉토리에 저장
Mode
- 프로필은 complain mode와 enforce mode로 실행할 수 있음.