AppArmor est un projet qui permet d’augmenter la sécurité d’un système GNU/Linux grâce à des mécanismes de restriction de droits que l’on applique directement aux programmes. Qu’il s’agisse de protéger un service réseau ou un simple client de messagerie, AppArmor est une solution simple et accessible. Cet article est une introduction à la mise en œuvre de cet outil.
Introduction
La sécurité de base d’un système GNU/Linux repose sur de nombreux mécanismes historiques, notamment sur ce que l’on nomme le contrôle d’accès discrétionnaire, ou DAC (pour Discretionary Access Control). C’est ce modèle qui est utilisé pour contrôler l’accès aux fichiers (et rappelez-vous, sous Unix tout est fichier, il s’agit donc d’un mécanisme important), avec comme concept central que les permissions seront définies par rapport au propriétaire d’un fichier, ou au groupe auquel il appartient. Pour rappel :
$ ls -l /etc/shadow /home/gapz/.bashrc
-rw-r----- 1 root shadow 1220 Jan 15 14:00 /etc/shadow
-rw-r--r-- 1 gapz gapz 3526 Dec 29 21:47 /home/gapz/.bashrc
L’avantage de ce modèle est qu’il est très facile à configurer ; il suffit en effet de définir des accès en lecture/écriture/exécution (le fameux « rwx »), pour le propriétaire, le groupe et pour les autres utilisateurs qui ne rentrent pas...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première