6.1.2 AppArmor：路径级别的安全配置文件

文档摘要

6.1.2 AppArmor：路径级别的安全配置文件 6.1.2 AppArmor：路径级别的安全配置文件当现代Linux系统面临日益复杂的供应链攻击面，传统的DAC（Discretionary Access Control，自主访问控制）机制已难以阻挡那些利用服务漏洞横向移动的恶意进程。内核安全模块（LSM，Linux Security Modules）框架应运而生，为系统提供了强制访问控制（MAC，Mandatory Access Control）的扩展能力。在这个生态中，AppArmor以其独特的路径中心（path-centric）哲学，与SELinux的标签中心（label-centric）范式形成了鲜明对照。