去除AppArmor

Question

我在我的开发机器上安装了MySQL，在那里我不需要任何额外的安全措施。

我想将MySQL数据文件移动到另一个分区，这意味着AppAmor配置中会有很多变化，这是我不想做的，因为对于一个简单的开发机器来说，它的工作量太大了，我真的不需要它。

我的问题是:删除AppArmor而不对系统产生任何副作用是安全的吗？

就像我说过的，在这个案子中，安全并不是一个真正的问题。

Answer 1

从单词的意义上删除AppArmor是不安全的。您将禁用为保护您而设计的安全系统。所以这确实会让你更不安全。你想知道的是:是的，你可以在没有副作用的情况下移除它，但是降低系统的安全性。

但是，如果您只想将MySQL DataDir移动到另一个分区，则对设备的更改非常小。此外，出于这个原因，我建议将其移动到/srv/mysql，并将分区挂载到/srv或/srv/mysql (取决于您想要放入/srv的框中是否有其他服务)。

背后的原因是，ubuntu将/srv挂载点/目录声明为要部署的(自定义的)服务数据的位置(srv表示服务)。应该包含特定于服务器的服务相关数据。例如，/srv/cvs包含与CVS相关的数据。

对仪表的改动是相当简约的：

vi /etc/parmor.d/usr.sbin.mysqld并搜索/var/lib/mysql并插入：

  /var/lib/mysql/ r,
  /var/lib/mysql/** rwk,
  # new location of datadir
  /srv/mysql/ r,
  /srv/mysql/** rwk,

这足以满足仪表器，你可以把它放在适当的位置，而不需要在周围摆弄卸载它。

希望这能帮上忙！

Answer 2

您可以在不立即关闭系统的情况下删除AppArmor。没有什么能依靠它发挥作用。

但这是有原因的。如果安全性真的不是一个问题，这是公平的，但如果你只是为了一个快速的方便，考虑学习如何调整规则。