운영체제에서 접근 통제(Access Control)는
디렉터리나 파일, 네트워크 소켓 같은 시스템 자원을 적절한 권한을 가진 사용자나 그룹이 접근하고 사용할 수 있게 통제하는 것을 의미한다.
리눅스 배포판에 AppArmor가 포함되어 있는지 확인하는 명령어
커널 모듈이기 때문에 보통 사용자가 직접 설치하지 않는다.
/etc/apparmor.d/ 디렉터리 내의 파일(=application profiles)을 편집하여 각 응용 프로그램이 수행할 수 있는 작업을 관리할 수 있다.
aa-status 명령어를 통해 현재 활성화된 프로필을 확인할 수 있다.
AppArmor는 잠재적으로 유해한 작업을 수행하려는 어플리케이션을 거부할 때마다 로그를 찍는다.
시스템에 따라 syslog, auditd, kernel log, journald logs에서 로그를 찾을 수 있다.
$ sudo journalctl -fx
audit[13172]: AVC apparmor="ALLOWED" operation="open"
profile="libreoffice-soffice"
name="/home/otto/.mozilla/firefox/ov37570l.default/cert8.db"
pid=13172 comm="soffice.bin" requested_mask="w"
denied_mask="w" fsuid=1001 ouid=1001