О AppArmor

AppArmor — система мандатного контроля доступа (MAC), которая ограничивает возможности программ на основе профилей. В SAIKYO OS AppArmor включён по умолчанию с базовыми профилями безопасности.

Проверка статуса

# Статус AppArmor
sudo aa-status

# Подробный статус
sudo apparmor_status

Режимы профилей

• enforce — профиль активен, нарушения блокируются
• complain — профиль активен, нарушения только логируются
• disabled — профиль отключён

Управление профилями

# Перевести в режим enforce
sudo aa-enforce /etc/apparmor.d/usr.bin.firefox

# Перевести в режим complain
sudo aa-complain /etc/apparmor.d/usr.bin.firefox

# Отключить профиль
sudo aa-disable /etc/apparmor.d/usr.bin.firefox

# Перезагрузить профиль
sudo apparmor_parser -r /etc/apparmor.d/usr.bin.firefox

Профили SAIKYO OS

Предустановленные профили для ключевых приложений:

• Firefox ESR
• Chromium
• LibreOffice
• Evince (PDF)
• Cups (печать)

Логи AppArmor

# Просмотр логов
sudo journalctl -k | grep apparmor

# Или в файле
sudo cat /var/log/syslog | grep apparmor

Создание профиля

# Генерация профиля для программы
sudo aa-genprof /path/to/program

# Обновление профиля на основе логов
sudo aa-logprof