পৃষ্ঠা বিরতি গুগল ডক্স সরান

AppArmor হল একটি গুরুত্বপূর্ণ নিরাপত্তা বৈশিষ্ট্য যা উবুন্টু 7.10 থেকে উবুন্টুর সাথে ডিফল্টরূপে অন্তর্ভুক্ত করা হয়েছে। যাইহোক, এটি পটভূমিতে নীরবে চলে, তাই এটি কী এবং এটি কী করছে সে সম্পর্কে আপনি সচেতন নাও হতে পারেন।



AppArmor দুর্বল প্রক্রিয়াগুলিকে তালাবদ্ধ করে, এই প্রক্রিয়াগুলির নিরাপত্তা দুর্বলতাগুলিকে সীমাবদ্ধ করে যা হতে পারে। AppArmor বর্ধিত নিরাপত্তার জন্য Mozilla Firefox লক ডাউন করতেও ব্যবহার করা যেতে পারে, কিন্তু এটি ডিফল্টরূপে এটি করে না।

AppArmor কি?

AppArmor SELinux-এর অনুরূপ, Fedora এবং Red Hat-এ ডিফল্টরূপে ব্যবহৃত হয়। যদিও তারা ভিন্নভাবে কাজ করে, AppArmor এবং SELinux উভয়ই বাধ্যতামূলক অ্যাক্সেস কন্ট্রোল (MAC) নিরাপত্তা প্রদান করে। কার্যত, AppArmor উবুন্টুর ডেভেলপারদের অ্যাকশন প্রক্রিয়াগুলিকে সীমাবদ্ধ করার অনুমতি দেয়।

উদাহরণস্বরূপ, একটি অ্যাপ্লিকেশন যা উবুন্টুর ডিফল্ট কনফিগারেশনে সীমাবদ্ধ তা হল ইভিন্স পিডিএফ ভিউয়ার। Evince আপনার ব্যবহারকারীর অ্যাকাউন্ট হিসাবে চলতে পারে, এটি শুধুমাত্র নির্দিষ্ট পদক্ষেপ নিতে পারে। পিডিএফ ডকুমেন্টগুলি চালানো এবং কাজ করার জন্য ইভিন্সের কাছে কেবলমাত্র ন্যূনতম অনুমতি প্রয়োজন। যদি ইভিন্সের পিডিএফ রেন্ডারারে একটি দুর্বলতা আবিষ্কৃত হয় এবং আপনি একটি দূষিত পিডিএফ ডকুমেন্ট খোলেন যা ইভিন্সকে দখল করে নেয়, অ্যাপআর্মর ইভিন্সের ক্ষতি করতে পারে তা সীমাবদ্ধ করবে। প্রথাগত লিনাক্স নিরাপত্তা মডেলে, ইভিন্সে আপনার অ্যাক্সেস থাকা সমস্ত কিছুতে অ্যাক্সেস থাকবে। AppArmor এর সাথে, এটি শুধুমাত্র এমন জিনিসগুলিতে অ্যাক্সেস করে যা একজন PDF দর্শকের অ্যাক্সেসের প্রয়োজন।

AppArmor বিশেষত একটি ওয়েব ব্রাউজার বা সার্ভার সফ্টওয়্যার হিসাবে শোষিত হতে পারে এমন সফ্টওয়্যার সীমাবদ্ধ করার জন্য দরকারী।

AppArmor এর স্থিতি দেখা হচ্ছে

AppArmor এর স্থিতি দেখতে, একটি টার্মিনালে নিম্নলিখিত কমান্ডটি চালান:

sudo apparmor_status

বিজ্ঞাপন

আপনি দেখতে পাবেন যে অ্যাপআর্মর আপনার সিস্টেমে চলছে কিনা (এটি ডিফল্টরূপে চলছে), ইনস্টল করা অ্যাপআরমার প্রোফাইলগুলি এবং চলমান সীমাবদ্ধ প্রক্রিয়াগুলি।

AppArmor প্রোফাইল

AppArmor-এ, প্রক্রিয়াগুলি প্রোফাইল দ্বারা সীমাবদ্ধ। উপরের তালিকাটি আমাদের সিস্টেমে ইনস্টল করা প্রোটোকলগুলি দেখায় - এইগুলি উবুন্টুর সাথে আসে। আপনি অ্যাপারমার-প্রোফাইল প্যাকেজ ইনস্টল করে অন্যান্য প্রোফাইল ইনস্টল করতে পারেন। কিছু প্যাকেজ - সার্ভার সফ্টওয়্যার, উদাহরণস্বরূপ - তাদের নিজস্ব AppArmor প্রোফাইলগুলির সাথে আসতে পারে যা প্যাকেজের সাথে সিস্টেমে ইনস্টল করা আছে। আপনি সফ্টওয়্যার সীমাবদ্ধ করতে আপনার নিজস্ব AppArmor প্রোফাইল তৈরি করতে পারেন।

প্রোফাইলগুলি অভিযোগ মোডে বা এনফোর্স মোডে চলতে পারে। এনফোর্স মোডে - উবুন্টুর সাথে আসা প্রোফাইলগুলির জন্য ডিফল্ট সেটিং - AppArmor অ্যাপ্লিকেশনগুলিকে সীমাবদ্ধ পদক্ষেপ নেওয়া থেকে বাধা দেয়। অভিযোগ মোডে, AppArmor অ্যাপ্লিকেশনগুলিকে সীমাবদ্ধ পদক্ষেপ নেওয়ার অনুমতি দেয় এবং এটি সম্পর্কে অভিযোগ করে একটি লগ এন্ট্রি তৈরি করে। এনফোর্স মোডে সক্ষম করার আগে একটি AppArmor প্রোফাইল পরীক্ষা করার জন্য কমপ্লেইন মোড আদর্শ – আপনি এনফোর্স মোডে ঘটতে পারে এমন কোনো ত্রুটি দেখতে পাবেন।

প্রোফাইলগুলি /etc/apparmor.d ডিরেক্টরিতে সংরক্ষণ করা হয়। এই প্রোফাইলগুলি হল প্লেইন-টেক্সট ফাইল যাতে মন্তব্য থাকতে পারে।

ফায়ারফক্সের জন্য AppArmor সক্ষম করা হচ্ছে

আপনি আরও লক্ষ্য করতে পারেন যে AppArmor একটি ফায়ারফক্স প্রোফাইলের সাথে আসে - এটি usr.bin.firefox ফাইল /etc/apparmor.d ডিরেক্টরি এটি ডিফল্টরূপে সক্ষম নয়, কারণ এটি ফায়ারফক্সকে খুব বেশি সীমাবদ্ধ করতে পারে এবং সমস্যা সৃষ্টি করতে পারে। দ্য /etc/apparmor.d/disable ফোল্ডারটিতে এই ফাইলটির একটি লিঙ্ক রয়েছে, এটি অক্ষম করা হয়েছে তা নির্দেশ করে।

বিজ্ঞাপন

ফায়ারফক্স প্রোফাইল সক্ষম করতে এবং ফায়ারফক্সকে AppArmor এর সাথে সীমাবদ্ধ করতে, নিম্নলিখিত কমান্ডগুলি চালান:

sudo rm /etc/apparmor.d/disable/usr.bin.firefox

cat /etc/apparmor.d/usr.bin.firefox | sudo apparmor_parser -a

পিসিতে কিন্ডল বই পড়ুন

আপনি এই কমান্ড চালানোর পরে, চালান sudo apparmor_status আবার কমান্ড করুন এবং আপনি দেখতে পাবেন যে ফায়ারফক্স প্রোফাইলগুলি এখন লোড হয়েছে।

ফায়ারফক্স প্রোফাইল নিষ্ক্রিয় করতে যদি এটি সমস্যার সৃষ্টি করে, নিম্নলিখিত কমান্ডগুলি চালান:

sudo ln -s /etc/apparmor.d/usr.bin.firefox /etc/apparmor.d/disable/

sudo apparmor_parser -R /etc/apparmor.d/usr.bin.firefox


AppArmor ব্যবহার সম্পর্কে আরো বিস্তারিত তথ্যের জন্য, অফিসিয়াল উবুন্টু সার্ভার গাইডের সাথে পরামর্শ করুন AppArmor এ পৃষ্ঠা .

পরবর্তী পড়ুন
সম্পাদক এর চয়েস