PR

 米Novell社が開発した強制アクセス制御を実現するソフトウエアです。強制アクセス制御は,ファイルやディレクトリの所有者,プロセスの実行者の権限だけでなく,システム全体で決められた制限に従ってアクセス制限するための仕組みです。プロセス単位でアクセス制御ができるため,あるプロセスが関係ないプロセスを呼び出して不正な処理を実行するなどの操作を制限できます。

 AppArmorには,2種類のモードがあります。「enforce」と「complain」です。enforceモードでは,強制アクセス制御によって不正な処理と判断されたものを制限したり,拒否したりできます。一方,complainモードは,制限・拒否はせずにログにだけ記録します。

 AppArmorは「プロファイル」と呼ばれる設定ファイルによって,アプリケーションの各プロセスの読み書き実行権限を制御します。Ubuntu 9.10では,Firefoxやドキュメント・ビューア「evince」,印刷システム「CUPS」などのプロファイルが用意されています。