MAC alternatif à SELinux, basé path-based profiles, default Ubuntu/Debian.
AppArmor (Application Armor) est un module de sécurité Linux (LSM) fournissant Mandatory Access Control (MAC) similaire à SELinux mais path-based (plutôt que label-based). Plus simple à comprendre et configurer que SELinux, c'est le MAC par défaut sur Ubuntu et SUSE (vs SELinux RHEL/Fedora).
Fonctionnement : (1) profiles définissent ce qu'une app peut faire (files accessibles read/write/execute, capabilities, network access, signaling other processes) ; (2) format simple text (vs SELinux complex labels) ; (3) per-application granularity ; (4) mode complain (log only) ou enforce (block).
Profile exemple basique :
```
/usr/bin/myapp {
/etc/myapp.conf r,
/var/log/myapp.log rw,
/usr/lib/myapp/** r,
network inet tcp,
capability net_bind_service,
}
```
Outils : (1) `aa-status` — liste profiles actifs ; (2) `aa-complain` / `aa-enforce` — toggle mode profile ; (3) `aa-logprof` — interactive learning mode (capture denials, suggère règles) ; (4) `aa-genprof` — generate new profile ; (5) `auditd` logs denials ; (6) profiles dans /etc/apparmor.d/.
Vs SELinux : (1) **simpler syntax** ; (2) **path-based** (suit symlinks, files renamed need profile update) vs **label-based** SELinux (labels persistent) ; (3) AppArmor souvent considéré "good enough" pour 90% besoins enterprise ; (4) SELinux plus complet/strict pour compliance government high-security.
Use cases : Ubuntu/Debian serveurs, Snap packages (Snaps utilisent AppArmor confinement par défaut), containers (LXC, Docker utilise AppArmor sur Ubuntu host). Compétences LFCS, RHCSA (notion), CKS.
200+ certifications, 400 000+ questions, examens blancs chronométrés.
Voir le catalogue →