| 3.2. 构建和管理 Novell AppArmor 配置文件 | ||
|---|---|---|
 | 第 3 章 构建 Novell AppArmor 配置文件 |  |
| 3.2. 构建和管理 Novell AppArmor 配置文件 | ||
|---|---|---|
| | 第 3 章 构建 Novell AppArmor 配置文件 | |
构建和管理 Novell AppArmor 配置文件的方式有三种,取决于您偏好的计算机环境类型。您可以使用图形 YaST 界面 (YaST GUI)、基于文本的 YaST ncurses 模式 (YaST ncurses) 或命令行界面。这三种方式对于创建和维护配置文件都非常有效,还为用户提供了按需而定的选项。
使用命令行界面要求了解 Linux 命令和使用终端窗口的知识。这三种方式都使用专用的 Novell AppArmor 工具来创建配置文件,这样您就不必使用比较耗时的手动方式来完成操作。
要使用 YaST GUI 来构建和管理 Novell AppArmor 配置文件,请参见第 3.3 节 “用 YaST GUI 构建 Novell AppArmor 配置文件” (↑Novell AppArmor 2.0 管理指南)。
YaST ncurses 可用于构建和管理 Novell AppArmor 配置文件,更适宜于连接服务器时带宽有限的用户。以 root 用户身份登录终端窗口或控制台后输入 yast 可访问 YaST ncurses。YaST ncurses 的功能与 YaST GUI 相同。
要在 YaST ncurses 中构建和管理 Novell AppArmor 配置文件,请参见第 3.3 节 “用 YaST GUI 构建 Novell AppArmor 配置文件” (↑Novell AppArmor 2.0 管理指南)中的说明,请注意,屏幕看上去不同,但功能是相似的。
使用命令行界面要求了解 Linux 命令和使用终端窗口的知识。要使用命令行界面来构建和管理 Novell AppArmor 配置文件,请参见第 3.4 节 “使用命令行界面构建 Novell AppArmor 配置文件” (↑Novell AppArmor 2.0 管理指南)。
命令行界面可以访问几个使用其它 Novell AppArmor 管理方式时不可用的工具:
将配置文件设置为提示模式。如果您想让系统开始强制配置文件的规则而不仅仅记录信息,请重新设置为强制模式。有关此工具的详细信息,请参见第 3.5.3.2 节 “提示或学习模式” (↑Novell AppArmor 2.0 管理指南)。
将配置文件重设为强制模式后,系统开始强制配置文件的规则,而不仅仅是记录信息。有关此工具的详细信息,请参见第 3.5.3.3 节 “强制模式” (↑Novell AppArmor 2.0 管理指南)。
执行一次服务器审计,以了解正在运行并监听网络连接的进程,然后报告是否已构建它们的配置文件。
为程序生成配置文件主干,然后以提示模式将它装载到 Novell AppArmor 模块。
| |  | |
| 第 3 章 构建 Novell AppArmor 配置文件 |  | 3.3. 用 YaST GUI 构建 Novell AppArmor 配置文件 |