2011年1月8日土曜日 AppArmor on Ubuntu AppArmorは、プログラム毎にファイルやソケットに対する強制的な(rootでも回避できない)アクセス制御を適用する機構であり、Ubuntu Serverにはデフォルトで入っている。 以前、AppArmorの存在を知らなかったために、トラブルの解決に時間がかかった経験があるため少し毛嫌いしていたが、セキュアなサーバを立てるために役立つ仕組みだし、無用なトラブルを避けるためにも簡単に調べてみた。 AppArmorと同様のセキュリティ機構としてはSELinuxが有名だが、それと比較して利用しやすいことが特徴らしい。 基本的な考え方 プログラム毎にプロファイルを用意し、その中にそのプログラムがアクセスできるファイル(read-only、read-writeといった設定可)、ディレクトリ、ソケット等を記述する。 AppAr