Безопасно ли удалять AppArmor?
Я укрепил свой ноутбук с Ubuntu с помощью инструмента usg и цис-скриптов. Теперь у меня есть несколько странных проблем в моей рабочей сетевой среде. Например, с NAC, DHCP-клиентом и т. д. Я хотел бы упростить свою конфигурацию. Безопасно ли полностью удалить AppArmor?
Убунту 20.04.4
1 ответ
Как человек, который за последние несколько лет хорошо познакомился с AppArmor, давайте рассмотрим вопрос, написанный в комментарии, в трех частях:
В. У меня вопрос, можно ли вообще удалить AppArmor...
⇢ Да, конечно можно.
В. ...без последствий...
⇢ Это на 100% зависит от того, какие приложения вы изменили в соответствии с политиками AppArmor. Если, например, вы установили Apache и MySQL, настройте AppArmor для этих двух систем, но не изменяйте Apache или MySQL.
.confфайлы для прямого взаимодействия с AppArmor , тогда у вас не должно возникнуть проблем. Именно AppArmor управляет программным обеспечением, а не наоборот.
Q. ... в виде, например, системы, которая не запускается?
⇢ См. выше. Пока вы не модифицировали какое-либо программное обеспечение, установленное в системе, для прямого взаимодействия с AppArmor (проверка разрешений, политик, псевдонимов и т. д.), все должно быть в порядке.
Кроме того, в вашем вопросе говорится, что вы усилили установку «us [in] g tool [s] и cis-скриптов». Если для вас это в основном скриптовый механизм, то хорошим способом проверить, что произойдет, будет создание установки Ubuntu Server на виртуальной машине, укрепление системы, установка и настройка программного обеспечения, которое находится на текущем сервере, а затем удаление. AppArmor, чтобы увидеть, что ломается. Обычно я использую такой подход, когда помогаю новому клиенту, у которого есть сервер, который я для него не настраивал. Все тестируется локально перед развертыванием в производственной системе.