web-dev-qa-db-fra.com

Suppression d'AppArmor

J'ai installé MySQL sur ma machine de développement, où je n'ai tout simplement pas besoin de mesure de sécurité supplémentaire.

Je veux déplacer les fichiers de données MySQL vers une autre partition, ce qui implique beaucoup de changements dans la configuration AppAmor, que je ne veux pas faire car c'est trop de travail pour une simple machine de développement et je n'en ai vraiment pas besoin.

Ma question est: est-il sûr de supprimer AppArmor sans aucun effet secondaire sur le système?

Comme je l'ai dit, la sécurité dans ce cas n'est pas vraiment une préoccupation.

1
Psicofrenia

Il ne serait pas sûr de supprimer AppArmor au sens de la Parole. Vous désactiveriez un système de sécurité conçu pour être en place pour vous protéger. Cela vous rendrait en effet moins sûr. Ce que vous voulez savoir, c'est: oui, vous pouvez le supprimer sans effets secondaires mais diminuer la sécurité de ce système avec.

Mais les modifications apportées à l'apparmor sont assez minimes, si vous souhaitez simplement déplacer le MySQL DataDir vers une autre partition. De plus, je recommanderais de le déplacer vers / srv/mysql et de monter votre partition sur / srv ou sur / srv/mysql pour cette raison (selon que vous avez d'autres services sur cette case que vous souhaitez mettre dans / srv).

La raison en est que ubuntu indique que le répertoire / srv mountpoint/est l'endroit où vos propres données de service (personnalisées) doivent être déployées (srv signifie service. Devrait contenir des données liées aux services spécifiques au serveur) Par exemple,/srv/cvs contient des données liées à CVS.)

Les changements d'apparmeur sont assez minimalistes:

vi /etc/apparmor.d/usr.sbin.mysqld et recherchez/var/lib/mysql et insérez:

  /var/lib/mysql/ r,
  /var/lib/mysql/** rwk,
  # new location of datadir
  /srv/mysql/ r,
  /srv/mysql/** rwk,

Cela suffit pour satisfaire l'apparmeur et vous pouvez le laisser en place sans avoir à jouer avec le désinstaller.

J'espère que cela pourra aider!

2
JeGr

Vous pouvez supprimer AppArmor sans tuer immédiatement le système. Rien ne compte sur lui pour fonctionner.

Mais c'est là pour une raison. Si la sécurité n'est vraiment pas un problème, c'est assez juste, mais si vous le faites simplement pour une commodité rapide, envisagez d'apprendre à adapter les règles.

3
Oli

Pour votre question spécifique, remplacez $applicationname avec mysqld

La meilleure façon de désactiver l'apparmeur pour une seule application est

Sudo aa-complain $applicationname

ou

Sudo aa-complain /path/to/$applicationname.

Si vous installez apparmor-utils vous pouvez utiliser aa-cleanprof $applicationname pour nettoyer le profil et cela n'arrêtera rien.

Gardez à l'esprit que vous pouvez facilement générer un profil en cours de développement afin de savoir exactement ce dont votre application a besoin si vous la déployez en production.

Vous pouvez installer apparmor-utils et utilise aa-cleanprof, aa-autodep $applicationname, aa-genprof $applicationname et aa-logprof pour créer facilement un profil spécifique à votre utilisation de l'application.

2
m_krsic