AppArmor:一种用于 Linux 的强制访问控制(MAC)安全模块,通过“配置文件(profiles)”限制程序能访问的文件、网络与系统资源,从而降低被入侵或误操作带来的风险。(也常指该安全框架本身及其规则体系。)
/p rmr/
AppArmor can confine a web server so it only reads files in a specific directory.
AppArmor 可以将 Web 服务器限制在只读取某个特定目录中的文件。
In production, we enabled AppArmor profiles for Docker containers to reduce the impact of a potential breakout.
在生产环境中,我们为 Docker 容器启用了 AppArmor 配置文件,以降低可能发生的容器逃逸带来的影响。
AppArmor 是 “Application” 与 “Armor(盔甲、防护)” 的组合词,字面意思是“给应用穿上盔甲”。它强调通过给每个应用定义可执行的权限边界来实现防护。该项目最早由 Immunix 开发,后来进入主流 Linux 发行版生态,并成为 Linux 安全体系中的常见方案之一。
Select Language