删除AppArmor

我在我的开发机器上安装了MySQL,我不需要任何额外的安全措施。

我想将MySQL数据文件移动到另一个分区,这意味着AppAmor配置中有很多变化,我不想这样做,因为它对于一个简单的开发机器来说太多了,我真的不需要它。

我的问题是:删除AppArmor对系统没有任何副作用是否安全?

就像我说的那样,在这种情况下的安全性并不是真正的问题。

从单词的意义上删除AppArmor是不安全的。 您将禁用旨在保护您的安全系统。 所以它确实会让你不那么安全。 您想知道的是:是的,您可以在没有副作用的情况下将其删除,但会降低系统的安全性。

但是如果你只是想将MySQL DataDir移动到另一个分区,对apparmor的更改是非常小的。 另外我建议将它移动到/ srv / mysql并将你的分区挂载到/ srv或者/ srv / mysql,因为这个原因(取决于你想要放入/ srv的那个盒子上有其他服务)。

背后的原因是,ubuntu声明/ srv mountpoint /目录是您自己(自定义)服务数据的部署位置( srv代表服务。应该包含服务器特定服务相关数据。例如,/ srv / cvs包含CVS相关数据。

对apparmor的更改非常简约:

vi /etc/apparmor.d/usr.sbin.mysqld并搜索/ var / lib / mysql并插入:

/var/lib/mysql/ r, /var/lib/mysql/** rwk, # new location of datadir /srv/mysql/ r, /srv/mysql/** rwk, 

这足以满足apparmor,您可以将其保留到位而无需摆脱卸载它。

希望有所帮助!

您可以删除AppArmor而不立即终止系统。 什么都没有依赖它来运作。

但这是有原因的。 如果安全确实不是一个问题,这是公平的,但如果您只是为了方便快速,请考虑学习如何调整规则。

对于您的具体问题,请将$applicationname替换$applicationname mysqld

禁用单个应用程序的apparmor的最佳实践方法是

sudo aa-complain $applicationname

要么

sudo aa-complain /path/to/$applicationname

如果您安装apparmor-utils您可以使用aa-cleanprof $applicationname擦除配置文件干净,它不会停止任何操作。

请记住,您可以在开发过程中轻松生成配置文件,以便在将其部署到生产环境中时准确了解应用程序所需的内容。

您可以安装apparmor-utils并使用aa-cleanprofaa-autodep $applicationnameaa-genprof $applicationnameaa-logprof轻松构建特定于您使用应用程序的配置文件。