六 AppArmor

　　AppArmor 是SUSE Linux 独有安全工具。AppArmor 旨在为服务器和工作站提供简单易用的应用程序安全。AppArmor 是一个访问控制系统，该系统使您能够为每个程序指定程序可以读取、写入和执行的文件。AppArmor 不依赖攻击签名，而是以强制方式使应用程序行为良好，从而确保应用程序的安全，因此即使是对以前未知漏洞的攻击也能防止。Novell AppArmor 的组成部分如下：

　　常用 Linux* 应用程序的 AppArmor 配置文件库，描述程序需要访问的文件。

　　常用的应用程序活动（如 DNS 查询和用户鉴定）所需的 AppArmor 配置文件基础类（配置文件组建模块）库。

　　用于开发和增强 AppArmor 配置文件的工具套件，使用它可以对现有配置文件进行更改以适应您的需要，还可以为您的本地和自定义应用程序创建新的配置文件。

　　若干经过特别修改的应用程序，这些应用程序启用了 AppArmor，能够以独特的子进程限制形式来提升安全性，包括Apache。

　　可转载 Novell AppArmor 的内核模块及关联的控制脚本，用于在 SUSE Linux 系统上强制实施 AppArmor 策略

　　AppArmor配置界面如图 -16 。

　　图 -16 AppArmor配置界面

　　个人感觉是类似Selinux 的控制工具。另外SUSE Linux Enterprise Server 11 还有一个指纹读取程序应当是为移动办公的商务人士准备的。