Início / unix / Perguntas / 780777
Accepted
Neto Araujo
Asked: 2024-07-25 20:56:39 +0800 CST

Debian 12 App Armor ativado, mas o status aa não funciona. Por que?

  • 772

Instalei o Debian 12 Bookworm recentemente e, até onde pude ler sobre uma nova instalação, ele vem com app-armor pré-instalado por padrão. Estou executando o comando aa-statuscomo root mas está retornando: bash: aa-status: command not found. Eu sei que aa-status faz parte do apparmor-utils. E isso também está instalado.

Sendo mais preciso, o retorno apt list --installed | grep apparmoraqui reside em:

apparmor-profiles/stable,stable,now 3.0.8-3 all [installed]
apparmor-utils/stable,stable,now 3.0.8-3 all [installed]
apparmor/stable,now 3.0.8-3 amd64 [installed]
libapparmor1/stable,now 3.0.8-3 amd64 [installed]
python3-apparmor/stable,stable,now 3.0.8-3 all [installed,automatic]
python3-libapparmor/stable,now 3.0.8-3 amd64 [installed,automatic]

Uma vez que eu "pergunto" ao systemctl sobre apparmor com systemctl status apparmor ele "diz":

● apparmor.service - Load AppArmor profiles
     Loaded: loaded (/lib/systemd/system/apparmor.service; enabled; preset: enabled)
     Active: active (exited) since Thu 2024-07-25 08:39:48 -03; 5min ago
       Docs: man:apparmor(7)
             https://gitlab.com/apparmor/apparmor/wikis/home/
    Process: 978 ExecStart=/lib/apparmor/apparmor.systemd reload (code=exited, status=0/SUCCESS)
   Main PID: 978 (code=exited, status=0/SUCCESS)
        CPU: 359ms

Jul 25 08:39:48 mypc systemd[1]: Starting apparmor.service - Load AppArmor profiles...
Jul 25 08:39:48 mypc apparmor.systemd[978]: Restarting AppArmor
Jul 25 08:39:48 mypc apparmor.systemd[978]: Reloading AppArmor profiles
Jul 25 08:39:48 mypc systemd[1]: Finished apparmor.service - Load AppArmor profiles.

Também notei o apparmor.service finalizado - Carregar perfis do AppArmor. mas não sei o que isso significa. Preciso de um perfil para fazê-lo funcionar corretamente? Não vem com perfis padrão? Você poderia me ajudar a entender melhor?

Desde já, obrigado!

debian

1 respostas

  1. Best Answer

    aa-statusestá em /usr/sbin, que deveria estar em root- PATHno seu caso, parece que não é. Tente correr

    /usr/sbin/aa-status

    explicitamente.

    AppArmor é controlado pelo kernel; a unidade de serviço que você encontrou carrega apenas os perfis do AppArmor, não é envolvida depois disso. O Debian fornece perfis para seus pacotes, você não precisa configurar nada para fazê-los funcionar. Você pode adicionar seus próprios perfis para seus próprios fins.

    • 1

relate perguntas