Comprendre AppArmor

apparmor

Avec une installation Linux, la majorité de la sécurité s'effectue au travers de la gestion d'accès à un objet par un processus donné. Concrètement, on assigne des droits d'écriture, lecture ou exécution à un utilisateur via lequel une application est exécutée. Malheureusement, ce système montre vite ses limites dans la mesure ou l'affinement des autorisations ne peut se faire que sur trois niveaux : l'utilisateur propriétaire d'un fichier, le groupe propriétaire et tous les autres.