AppArmor (“Application Armor”) é un produto de seguridade para GNU/Linux actualmente mantido por Novell. AppArmor permite aos administradores de sistemas asociar a cada programa un perfil de seguridade que restrinxe as capacidades do programa, definindo por exemplo a que recursos do sistema pode acceder e con que permisos…
Ademais de poder especificar estes perfís manualmente, AppArmor inclúe un modo de aprendizaxe que fai que calquera violación do perfil sexa gardada nun rexistro, a partir do cal posteriormente poderase xerar un novo perfil baseado no comportamento típico do programa.
Configurado axeitadamente, AppArmor asegura que cada aplicación (co seu perfil asociado) só ten permisos para facer o que supostamente ten que facer, nada máis.
AppArmor complementa o tradicional sistema de control de acceso discrecional, provendo un control de acceso obrigatorio.
Páxina do proxecto: AppArmor en Novell
