AppArmor是基于名称的强制访问控制(MAC)的Linux安全模块(LSM)实现。
如何在运行于IBM硬件上的Ubuntu Linux或者OpenSuse/Suse Enterprise Linux服务器系统下启动/停止/重启AppArmor？

AppArmor是一个有效且易于使用的Linux应用程序安全系统。

AppArmor通过强制执行良好的行为并防止甚至利用未知的应用程序漏洞来保护Linux操作系统和应用程序免受外部或者内部威胁，甚至是零日攻击。

AppArmor安全策略完全定义了各个应用程序可以访问哪些系统资源以及具有哪些特权。
您需要使用以下init.d脚本来控制AppArmor：

• Debian/Ubuntu Linux/etc/init.d/apparmor(或者使用sudo service apparmor命令)。

• OpenSUSE/Suse Enterprise Linux /etc/init.d/boot.apparmor

停止apparmor

执行以下命令：

## debian/ubuntu 
sudo /etc/init.d/apparmor stop
 
## Suse
/etc/init.d/boot.apparmor stop

启动Apparmor

执行以下命令：

## debian/ubuntu 
sudo /etc/init.d/apparmor start
 
## Suse
/etc/init.d/boot.apparmor start

重新启动Apparmor

执行以下命令：

## debian/ubuntu 
sudo /etc/init.d/apparmor restart
 
## Suse
/etc/init.d/boot.apparmor restart

查看当前的Apparmor状态

执行以下命令：

## debian/ubuntu 
sudo /etc/init.d/apparmor status
 
## Suse
/etc/init.d/boot.apparmor status

输出示例：

apparmor module is loaded.
17 profiles are loaded.
17 profiles are in enforce mode.
   /bin/ping
   /sbin/klogd
   /sbin/syslog-ng
   /sbin/syslogd
   /usr/lib/PolicyKit/polkit-explicit-grant-helper
   /usr/lib/PolicyKit/polkit-grant-helper
   /usr/lib/PolicyKit/polkit-grant-helper-pam
   /usr/lib/PolicyKit/polkit-read-auth-helper
   /usr/lib/PolicyKit/polkit-resolve-exe-helper
   /usr/lib/PolicyKit/polkit-revoke-helper
   /usr/lib/PolicyKit/polkitd
   /usr/sbin/avahi-daemon
   /usr/sbin/identd
   /usr/sbin/mdnsd
   /usr/sbin/nscd
   /usr/sbin/ntpd
   /usr/sbin/traceroute
0 profiles are in complain mode.
3 processes have profiles defined.
3 processes are in enforce mode :
   /sbin/klogd (812) 
   /sbin/syslog-ng (809) 
   /usr/sbin/nscd (6229) 
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.