Я ищу способ включить профиль Apache2 apparmor на сервере Ubuntu 18.04 Согласно документации, он должен быть активирован вручную (опция): https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/AppArmorProfiles
Однако я не могу найти никакой документации или инструкций о том, как сделать это. Может ли кто-нибудь указать мне в правильном направлении?
Я нашел старый надежный документ полезным.
1) Apparmor в основном предустановлен вместе с ubuntu. Убедитесь, что.
apt policy apparmor
2) Вам нужен профиль apache2 libapache2-mod-apparmor.
apt install libapache2-mod-apparmor
3) Включите его
aa-enforce /etc/apparmor.d/usr.sbin.apache2
Если вы получаете сообщение об ошибке, например, aa-enforce not found. int apparmor-utils
apt-get install apparmor-utils
Чтобы настроить ваше приложение, я использовал следующий URL:
a2enmod mpm_prefork
a2enmod apparmor
service apache2 restart