Пояснение | AppArmor предназначен для контроля за выполнением программ в Linux, в соответствии с заданной политикой безопасности (задается система ограничений, к каким файлам и сетевым портам есть доступ, какие системные вызовы можно выполнять и т.д.).
По сути, он выполняет те же функции, что и SELinux или Systrace. Главное преимущество - прозрачная и простая настройка профайла безопасности. При установке модуль ядра AppArmor использует интерфейс LSM (Linux Security Modules), т.е. никаких патчей накладывать не нужно. |