linuxのAppArmorについて

概要

• linuxの特にdebian, ubuntunにおいて利用されるセキュリティを高めるためのカーネルモジュール
• プロファイルという事前に定義された設定で、アプリケーションごとにアクセスできる範囲を限定するもの
• 無効化すると多少パフォーマンスが上がるらしい
  • unix benchではパフォーマンスの差が分からなかった

ステータスの確認

$ sudo aa-status

AppArmorの停止

$ sudo aa-teardown
$ sudo systemctl disable apparmor
$ sudo systemctl stop apparmor