| 3.2. Criando e gerenciando perfis do Novell AppArmor | ||
|---|---|---|
 | Capítulo 3. Criando perfis do Novell AppArmor |  |
| 3.2. Criando e gerenciando perfis do Novell AppArmor | ||
|---|---|---|
| | Capítulo 3. Criando perfis do Novell AppArmor | |
Existem três formas de criar e gerenciar perfis do Novell AppArmor, dependendo do tipo de ambiente computacional que você prefere. Você pode usar a interface gráfica do YaST (GUI do YaST), o modo baseado em texto ncurses do YaST (ncurses do YaST) ou a interface da linha de comando. As três opções permitem a criação e manutenção de perfis, além de oferecerem aos usuários opções baseadas em suas necessidades.
A interface da linha de comando exige conhecimento dos comandos do Linux e o uso de janelas de terminal. Os três métodos usam ferramentas especializadas do Novell AppArmor para criar os perfis. Assim, você não precisa criá-los manualmente, o que seria muito demorado.
Para usar a GUI do YaST para criar e gerenciar perfis do Novell AppArmor, consulte a Seção 3.3, “Criando perfis do Novell AppArmor com a GUI do YaST” (↑Guia de Administração do Novell AppArmor 2.0).
O ncurses do YaST pode ser usado para criar e gerenciar perfis do Novell AppArmor, sendo mais indicado para usuários com limitação de largura de banda na conexão com o servidor. Acesse ncurses do YaST digitando yast enquanto está conectado a um console ou janela de terminal como Root. O ncurses do YaST tem os mesmos recursos que a GUI do YaST.
Consulte as instruções da Seção 3.3, “Criando perfis do Novell AppArmor com a GUI do YaST” (↑Guia de Administração do Novell AppArmor 2.0) para criar e gerenciar perfis do Novell AppArmor no ncurses do YaST. Lembre-se que as telas são diferentes, mas funcionam da mesma maneira.
A interface da linha de comando exige conhecimento dos comandos do Linux e o uso de janelas de terminal. Para usar a interface da linha de comando para criar e gerenciar perfis do Novell AppArmor, consulte a Seção 3.4, “Criando perfis do Novell AppArmor usando a interface da linha de comando” (↑Guia de Administração do Novell AppArmor 2.0).
A interface da linha de comando permite acesso a algumas ferramentas não disponíveis aos demais métodos de gerenciamento do Novell AppArmor:
Coloca os perfis no modo de reclamação. Recoloque-os no modo forçado quando quiser que o sistema ponha em vigor as regras dos perfis, e não apenas registre informações. Para obter mais informações sobre essa ferramenta, consulte Seção 3.5.3.2, “Modo de aprendizagem ou reclamação” (↑Guia de Administração do Novell AppArmor 2.0).
Recoloca os perfis no modo forçado para que o sistema ponha em vigor as regras dos perfis, e não apenas registre informações. Para obter mais informações sobre essa ferramenta, consulte a Seção 3.5.3.3, “Modo forçado” (↑Guia de Administração do Novell AppArmor 2.0).
O comando unconfined (não delimitado) executa uma auditoria no servidor, em busca dos processos em execução dedicados a escutar conexões de rede, e informa se eles possuem perfis.
Gera o esqueleto de um perfil para um programa e o carrega no módulo do Novell AppArmor em modo de reclamação.
| |  | |
| Capítulo 3. Criando perfis do Novell AppArmor |  | 3.3. Criando perfis do Novell AppArmor com a GUI do YaST |