![](/sites/default/files/2023-06/%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%BD%D1%8B%D0%B9_%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80__1.jpg)
App Armor как система управления мандатным доступом в Linux и системах контейнеризации
Security-Enhanced Linux (SELinux) – это новый метод контроля доступа в Linux на основе модуля ядра Linux Security (LSM). SELinux включен по умолчанию во многих дистрибутивах на основе Red Hat, использующих пакетную базу rpm, например, Fedora, CentOS и т.д.
Но не только Security-Enhanced Linux (SELinux) способен обеспечивать защиту приложений на уровне ядра операционной системы. Про один из альтернативных вариантов мы сейчас и поговорим.
AppArmor – программный инструмент упреждающей защиты, основанный на политиках безопасности (известных также как профили), которые определяют, к каким системным ресурсам и с какими привилегиями может получить доступ то или иное приложение. В AppArmor включён набор стандартных профилей, а также инструменты статического анализа и инструменты, основанные на обучении, позволяющие ускорить и упростить построение новых профилей.
Подробности тут