treewide: remove redundant IS_ERR() before error code check
[linux/fpc-iii.git] / Documentation / admin-guide / LSM / apparmor.rst
blob6cf81bbd7ce8b86bfcc740abe4e0bde49e239700
1 ========
2 AppArmor
3 ========
5 What is AppArmor?
6 =================
8 AppArmor is MAC style security extension for the Linux kernel.  It implements
9 a task centered policy, with task "profiles" being created and loaded
10 from user space.  Tasks on the system that do not have a profile defined for
11 them run in an unconfined state which is equivalent to standard Linux DAC
12 permissions.
14 How to enable/disable
15 =====================
17 set ``CONFIG_SECURITY_APPARMOR=y``
19 If AppArmor should be selected as the default security module then set::
21    CONFIG_DEFAULT_SECURITY="apparmor"
22    CONFIG_SECURITY_APPARMOR_BOOTPARAM_VALUE=1
24 Build the kernel
26 If AppArmor is not the default security module it can be enabled by passing
27 ``security=apparmor`` on the kernel's command line.
29 If AppArmor is the default security module it can be disabled by passing
30 ``apparmor=0, security=XXXX`` (where ``XXXX`` is valid security module), on the
31 kernel's command line.
33 For AppArmor to enforce any restrictions beyond standard Linux DAC permissions
34 policy must be loaded into the kernel from user space (see the Documentation
35 and tools links).
37 Documentation
38 =============
40 Documentation can be found on the wiki, linked below.
42 Links
43 =====
45 Mailing List - apparmor@lists.ubuntu.com
47 Wiki - http://wiki.apparmor.net
49 User space tools - https://gitlab.com/apparmor
51 Kernel module - git://git.kernel.org/pub/scm/linux/kernel/git/jj/linux-apparmor