Ubuntuではセキュリティ対策の一環としてAppArmorを採用しています。前回の「Ubuntuのセキュリティを支えるAppArmor入門」ではAppArmorの基本的な説明と、UbuntuにおけるAppArmorの設定方法と仕組みを紹介しました。今回はAppArmorのキモであり、普通のユーザーにはあまり縁がないものの、システム管理者にとっては必要になることもある「プロファイル」の作り方について紹介しましょう。 AppArmorのおさらい まずは前回のおさらいをしましょう。「AppArmor」は「名前ベースの強制アクセス制御で、LSMを用いて実装されている仕組み」です。ファイルパスベースで何を許可・拒否するかを設定し、管理者ですら強制的に制限を受ける仕組みをカーネルのLSM機能を用いて実現しています。これにより「rootになればかんたんになんでもできるというわけではない」ようにし、シ