Я ищу способ включить профиль Apache2 apparmor на Ubuntu Server 18.04 Согласно документации, он должен быть активирован вручную (опция): https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/AppArmorProfiles
Однако я не могу найти какую-либо документацию или руководство о том, как это сделать. Может ли кто-нибудь указать мне правильное направление?
Я нашел старый надежный документ полезным.
1) Apparmor в основном предустановлен вместе с ubuntu. Пожалуйста, убедитесь, что.
apt policy apparmor
2) Вам нужен профиль apache2 libapache2-mod-apparmor.
apt install libapache2-mod-apparmor
3) Включите его
aa-enforce /etc/apparmor.d/usr.sbin.apache2
Если вы получаете сообщение об ошибке типа aa-enforce not found. int apparmor-utils
apt-get install apparmor-utils
Чтобы настроить ваше приложение, я перешел по следующему URL-адресу:
a2enmod mpm_prefork
a2enmod apparmor
service apache2 restart