autodep

Dieser Befehl erstellt ein minimales Profil für ein noch nicht von AppArmor überwachtes Programm. Hierzu rufen Sie den Befehl unter Angabe von einem oder mehreren ausführbaren Dateien auf. Der Befehl analysiert diese ausführbaren Dateien, indem er unter anderem jeden Befehl mit dem Kommando ldd analysiert. Der Befehl ldd ermittelt die von einem ausführbaren Programm benötigten Bibliotheken.

Der Befehl autodep kann sowohl bei binären Dateien als auch bei Skripten eingesetzt werden. Er erzeugt immer mindestens ein Profil, mit einer Include-Direktive für die Base-Abstractions (siehe 10.6).

Wird der Befehl autodep zum Beispiel für das Programm Nmap aufgerufen, erzeugt er die folgende Profildatei:

# autodep /usr/bin/nmap
Writing updated profile for /usr/bin/nmap.
# cat /etc/apparmor.d/usr.bin.nmap
# vim:syntax=apparmor
# Last Modified: Wed Jun 28 09:37:12 2006
#include <tunables/global>

/usr/bin/nmap flags=(complain) {
  #include <abstractions/base>

  /usr/bin/nmap r,
}

Basierend auf dieser Datei kann nun mit genprof (siehe 10.3.6) oder logprof (siehe 10.3.7) das Profil weiterentwickelt werden. Hierzu wurde das Profil automatisch bereits in den Complain-Modus geschaltet und von AppArmor geladen. Bei dem Einsatz von genprof ist der Einsatz des autodep-Kommandos aber nicht zwingend erforderlich.