关于本指南

关于本指南
	Novell AppArmor 2.0 管理指南

Novell® AppArmor 旨在为服务器和工作站提供简单易用的应用程序安全。Novell AppArmor 是一个访问控制系统，该系统使您能够为每个程序指定程序可以读取、写入和执行的文件。AppArmor 不依赖攻击签名，而是以强制方式使应用程序行为良好，从而确保应用程序的安全，因此即使是对以前未知漏洞的攻击也能防止。

Novell AppArmor 的组成部分如下：

常用 Linux* 应用程序的 AppArmor 配置文件库，描述程序需要访问的文件。
常用的应用程序活动（如 DNS 查询和用户鉴定）所需的 AppArmor 配置文件基础类（配置文件组建模块）库。
用于开发和增强 AppArmor 配置文件的工具套件，使用它可以对现有配置文件进行更改以适应您的需要，还可以为您的本地和自定义应用程序创建新的配置文件。
若干经过特别修改的应用程序，这些应用程序启用了 AppArmor，能够以独特的子进程限制形式来提升安全性，包括 Apache。
可转载 Novell AppArmor 的内核模块及关联的控制脚本，用于在 SUSE® Linux 系统上强制实施 AppArmor 策略。

本指南涵盖以下主题：

对程序进行免疫 (↑Novell AppArmor 2.0 管理指南): 描述 Novell AppArmor 的操作。
选择要进行免疫的程序 (↑Novell AppArmor 2.0 管理指南): 说明应该为哪些类型的程序创建 Novell AppArmor 配置文件。
构建 Novell AppArmor 配置文件 (↑Novell AppArmor 2.0 管理指南): 说明如何使用 Novell AppArmor 工具来对您自己的程序和您可能安装在 SUSE Linux 系统中的第三方程序进行免疫。本章还有助于您添加、编辑或删除您为应用程序创建的配置文件。
管理已构建配置文件的应用程序 (↑Novell AppArmor 2.0 管理指南): 说明如何进行 Novell AppArmor 配置文件的维护，其中包括对常见问题和注意事项进行跟踪。
使用 ChangeHat Apache 构建万维网应用程序的配置文件 (↑Novell AppArmor 2.0 管理指南): 介绍如何创建 Apache 万维网服务器的子配置文件，使您能够严格限制万维网应用程序处理的细节。
支持 (↑Novell AppArmor 2.0 管理指南): 指明本产品的支持选项。
词汇表 (↑Novell AppArmor 2.0 管理指南): 提供一个术语及其定义的列表。

1. 反馈

我们欢迎您对本手册和产品包含的其它文档提出意见和建议。请使用每页联机文档底部的用户意见功能，并发表您的意见。