Comment afficher les messages refusés par AppArmor en tant que notifications de poste de travail
Comment obtenir des notifications en direct sur mon bureau chaque fois qu'un message AppArmor refusé est déclenché?
Cela peut être fait avec apparmor-notify
- Installez-le avec
apt(Sudo apt-get install apparmor-notify) - Dans
/etc/apparmor/notify.confchangez le groupe d'utilisateurs en 'adm' (tous les utilisateurs de Sudo sont dans ce groupe) - ajoutez
aa-notify -pà vos applications de démarrage.
Vous pouvez ensuite le tester en déclenchant un événement AppArmor Denied avec
Sudo tcpdump -i eth0 -n -s 0 -w /foo