Befehle

• Auflisten von aktiven Profilen: aa-status
• Profil aus einer Datei laden: apparmor_parser -C -a …; mit -C wird der complaint-mode erzwungen; statt -a ist -r für Ersetzen und -R zum Löschen eines Profils
• Prüfen, ob AppArmor aktiviert wurde: aa-enabled
• Laden eines Profils aus /etc/apparmor.d/: aa-complain … oder aa-enforce …; damit kann man auch zwischen enforce und complain im Betrieb umschalten
• Prozesse mit AppArmor-Überwachung anzeigen: ps faxZ |grep -v ^unconfined

Log

In den Logmeldungen tauchen manchmal keine Namen, sondern Kolonnen von hexadezimalen Zeichen auf. Wenn Namen Leerzeichen enthalten, wird die Ausgabe durch eine Hexkodierung ersetzt. Diese kann man einfach mit einem Perl-Aufruf konvertieren.

perl -pe 's/(\w\w)/chr hex $1/ge'

Verweise

• Eintrag im Debian-Wiki
• »Einführung in AppArmor« im Debian Administrationshandbuch
• The Comprehensive Guide To AppArmor: Part 1 schrittweise Einführung in AppArmor (alles habe ich nicht gelesen, aber es macht einen guten Eindruck)