next up previous contents
Nächste Seite: AppArmor Konfigurationsdateien Aufwärts: AppArmor Befehle Vorherige Seite: apparmor_parser   Inhalt


unconfined

Dieser Befehl ermittelt mit netstat -nlp die aktuell laufenden Netzwerkdienste und überprüft, ob die entsprechenden Prozesse von AppArmor überwacht werden. Dabei prüft unconfined nicht, ob das entsprechende Profil geladen wurde, sondern ob tatsächlich der Prozess überwacht wird. Wurde das Profil erst nach dem Start des Prozesses geladen oder AppArmor erst nach dem Start des Prozesses aktiviert, wird der Prozess nicht überwacht. Unconfined erkennt das und meldet, dass der entsprechende Prozess nicht überwacht wird. 

# unconfined
11314 /sbin/dhcpcd not confined
11487 /usr/lib/zmd/zmd-bin not confined
11527 /sbin/portmap not confined
11527 /sbin/portmap not confined
11840 /usr/sbin/sshd not confined
13163 /usr/sbin/cupsd not confined
13163 /usr/sbin/cupsd not confined
15584 /usr/lib/postfix/master confined by '/usr/lib/postfix/master (enforce)'
15584 /usr/lib/postfix/master confined by '/usr/lib/postfix/master (enforce)'
15623 /usr/sbin/mdnsd confined by '/usr/sbin/mdnsd (enforce)'
15623 /usr/sbin/mdnsd confined by '/usr/sbin/mdnsd (enforce)'
24997 /usr/sbin/sshd not confined
Achtung die Ausgabe von Unconfined ist teilweise fehlerhaft, wenn ein Netzwerkdienst zum Zeitpunkt des Netstat-Aufrufes läuft und bei der Überprüfung der Überwachung durch AppArmor sich bereits beendet hat! Dann wird dieser Befehl von unconfined so angezeigt, als ob er nicht überwacht werden würde. Er lief, aber die Überwachung konnte nicht verifiziert werden.

Unconfined unterstützt auch die Option -paranoid mit der Sie alle aktuell laufenden Prozesse auf Ihren AppArmor-Status hin analysieren. Ohne diese Option werden nur, wie oben gezeigt, die Netzwerkdienste betrachtet. Mit dieser Option werden alle laufenden Prozesse analysiert. 

# unconfined --paranoid
1 /sbin/init not confined
854 /sbin/udevd not confined
3103 /usr/bin/dbus-daemon not confined
3142 /sbin/acpid not confined
3150 /usr/sbin/hald not confined
3157 /usr/lib/hal/hald-addon-acpi not confined
3260 /usr/lib/hal/hald-addon-storage not confined
14868 /bin/bash (/bin/bash) not confined
15584 /usr/lib/postfix/master confined by '/usr/lib/postfix/master (enforce)'
15592 /usr/lib/postfix/pickup confined by '/usr/lib/postfix/pickup (enforce)'
15593 /usr/lib/postfix/qmgr confined by '/usr/lib/postfix/qmgr (enforce)'
15623 /usr/sbin/mdnsd confined by '/usr/sbin/mdnsd (enforce)'
15662 /sbin/syslog-ng not confined
15665 /sbin/klogd confined by '/sbin/klogd (enforce)'
15666 /usr/bin/perl (/usr/bin/perl -w /usr/sbin/unconfined --paranoid) not confined
24997 /usr/sbin/sshd not confined
...


Ralf Spenneberg 2007-11-13