doc: ReSTify apparmor.txt

author Kees Cook <keescook@chromium.org>

Sat, 13 May 2017 11:51:45 +0000 (04:51 -0700)

committer Jonathan Corbet <corbet@lwn.net>

Thu, 18 May 2017 16:32:38 +0000 (10:32 -0600)
author Kees Cook <keescook@chromium.org>
Sat, 13 May 2017 11:51:45 +0000 (04:51 -0700)
committer Jonathan Corbet <corbet@lwn.net>
Thu, 18 May 2017 16:32:38 +0000 (10:32 -0600)
diff --git a/Documentation/admin-guide/LSM/apparmor.rst b/Documentation/admin-guide/LSM/apparmor.rst

new file mode 100644 (file)

index 0000000..3e9734b
--- /dev/null
+++ b/Documentation/admin-guide/LSM/apparmor.rst
@@ -0,0 +1,51 @@
+========
+AppArmor
+========
+
+What is AppArmor?
+=================
+
+AppArmor is MAC style security extension for the Linux kernel.  It implements
+a task centered policy, with task "profiles" being created and loaded
+from user space.  Tasks on the system that do not have a profile defined for
+them run in an unconfined state which is equivalent to standard Linux DAC
+permissions.
+
+How to enable/disable
+=====================
+
+set ``CONFIG_SECURITY_APPARMOR=y``
+
+If AppArmor should be selected as the default security module then set::
+
+   CONFIG_DEFAULT_SECURITY="apparmor"
+   CONFIG_SECURITY_APPARMOR_BOOTPARAM_VALUE=1
+
+Build the kernel
+
+If AppArmor is not the default security module it can be enabled by passing
+``security=apparmor`` on the kernel's command line.
+
+If AppArmor is the default security module it can be disabled by passing
+``apparmor=0, security=XXXX`` (where ``XXXX`` is valid security module), on the
+kernel's command line.
+
+For AppArmor to enforce any restrictions beyond standard Linux DAC permissions
+policy must be loaded into the kernel from user space (see the Documentation
+and tools links).
+
+Documentation
+=============
+
+Documentation can be found on the wiki, linked below.
+
+Links
+=====
+
+Mailing List - apparmor@lists.ubuntu.com
+
+Wiki - http://apparmor.wiki.kernel.org/
+
+User space tools - https://launchpad.net/apparmor
+
+Kernel module - git://git.kernel.org/pub/scm/linux/kernel/git/jj/apparmor-dev.git
diff --git a/Documentation/admin-guide/LSM/index.rst b/Documentation/admin-guide/LSM/index.rst

index cc0e04d63bf90c05593a15495d6b631864f1aa14..a4db29410ea0f114159b64e424c12c689256aad0 100644 (file)
--- a/Documentation/admin-guide/LSM/index.rst
+++ b/Documentation/admin-guide/LSM/index.rst
@@ -33,4 +33,5 @@ the one "major" module (e.g. SELinux) if there is one configured.
  .. toctree::
     :maxdepth: 1
  
+   apparmor
     SELinux
diff --git a/Documentation/security/00-INDEX b/Documentation/security/00-INDEX

index aaa0195418b3cec2d80d0ff54ee2012da1da1102..22ebdc02f0dce4928c906d39ff7cbe0f453a4719 100644 (file)
--- a/Documentation/security/00-INDEX
+++ b/Documentation/security/00-INDEX
@@ -4,8 +4,6 @@ Smack.txt
         - documentation on the Smack Linux Security Module.
  Yama.txt
         - documentation on the Yama Linux Security Module.
-apparmor.txt
-       - documentation on the AppArmor security extension.
  keys-ecryptfs.txt
         - description of the encryption keys for the ecryptfs filesystem.
  keys-request-key.txt
diff --git a/Documentation/security/apparmor.txt b/Documentation/security/apparmor.txt

deleted file mode 100644 (file)

index 93c1fd7..0000000
--- a/Documentation/security/apparmor.txt
+++ /dev/null
@@ -1,39 +0,0 @@
---- What is AppArmor? ---
-
-AppArmor is MAC style security extension for the Linux kernel.  It implements
-a task centered policy, with task "profiles" being created and loaded
-from user space.  Tasks on the system that do not have a profile defined for
-them run in an unconfined state which is equivalent to standard Linux DAC
-permissions.
-
---- How to enable/disable ---
-
-set CONFIG_SECURITY_APPARMOR=y
-
-If AppArmor should be selected as the default security module then
-   set CONFIG_DEFAULT_SECURITY="apparmor"
-   and CONFIG_SECURITY_APPARMOR_BOOTPARAM_VALUE=1
-
-Build the kernel
-
-If AppArmor is not the default security module it can be enabled by passing
-security=apparmor on the kernel's command line.
-
-If AppArmor is the default security module it can be disabled by passing
-apparmor=0, security=XXXX (where XXX is valid security module), on the
-kernel's command line
-
-For AppArmor to enforce any restrictions beyond standard Linux DAC permissions
-policy must be loaded into the kernel from user space (see the Documentation
-and tools links).
-
---- Documentation ---
-
-Documentation can be found on the wiki.
-
---- Links ---
-
-Mailing List - apparmor@lists.ubuntu.com
-Wiki - http://apparmor.wiki.kernel.org/
-User space tools - https://launchpad.net/apparmor
-Kernel module - git://git.kernel.org/pub/scm/linux/kernel/git/jj/apparmor-dev.git
diff --git a/MAINTAINERS b/MAINTAINERS

index e0dabbfff283c60142ce8df9f12ff518ea2f2b5e..4d8914ad710a8f141e084659792e89c098453463 100644 (file)
--- a/MAINTAINERS
+++ b/MAINTAINERS
@@ -11560,6 +11560,7 @@ W:      apparmor.wiki.kernel.org
  T:     git git://git.kernel.org/pub/scm/linux/kernel/git/jj/apparmor-dev.git
  S:     Supported
  F:     security/apparmor/
+F:     Documentation/admin-guide/LSM/apparmor.rst
  
  LOADPIN SECURITY MODULE
  M:     Kees Cook <keescook@chromium.org>
diff --git a/security/apparmor/match.c b/security/apparmor/match.c

index 960c913381e2b61780d1cd9640199538286c13b7..72c604350e805d87b16d7f6595c94fc6028648e6 100644 (file)
--- a/security/apparmor/match.c
+++ b/security/apparmor/match.c
@@ -226,7 +226,7 @@ void aa_dfa_free_kref(struct kref *kref)
   * @flags: flags controlling what type of accept tables are acceptable
   *
   * Unpack a dfa that has been serialized.  To find information on the dfa
- * format look in Documentation/security/apparmor.txt
+ * format look in Documentation/admin-guide/LSM/apparmor.rst
   * Assumes the dfa @blob stream has been aligned on a 8 byte boundary
   *
   * Returns: an unpacked dfa ready for matching or ERR_PTR on failure
diff --git a/security/apparmor/policy_unpack.c b/security/apparmor/policy_unpack.c

index f3422a91353c459b3f0a95448aaaff9b6164e1bd..981d570eebba7f20012f500c33481c0ce598922b 100644 (file)
--- a/security/apparmor/policy_unpack.c
+++ b/security/apparmor/policy_unpack.c
@@ -13,7 +13,7 @@
   * License.
   *
   * AppArmor uses a serialized binary format for loading policy. To find
- * policy format documentation look in Documentation/security/apparmor.txt
+ * policy format documentation see Documentation/admin-guide/LSM/apparmor.rst
   * All policy is validated before it is used.
   */
author	Kees Cook <keescook@chromium.org>
	Sat, 13 May 2017 11:51:45 +0000 (04:51 -0700)
committer	Jonathan Corbet <corbet@lwn.net>
	Thu, 18 May 2017 16:32:38 +0000 (10:32 -0600)
Documentation/admin-guide/LSM/apparmor.rst	[new file with mode: 0644]	patch \| blob
Documentation/admin-guide/LSM/index.rst		patch \| blob \| blame \| history
Documentation/security/00-INDEX		patch \| blob \| blame \| history
Documentation/security/apparmor.txt	[deleted file]	patch \| blob \| blame \| history
MAINTAINERS		patch \| blob \| blame \| history
security/apparmor/match.c		patch \| blob \| blame \| history
security/apparmor/policy_unpack.c		patch \| blob \| blame \| history