Confinamento: Apparmor

Mecanismo para restringir aplicações com base num modelo de comportamento

Requer suporte do núcleo: Linux Security Modules

Foco nas syscalls e nos seus argumentos

Pode funcionar nos modos complain e enforcement

Gera entradas no registo do sistema para auditar o comportamento

Ficheiros de configuração definem que atividades podem ser invocadas

Por aplicação, carregada de um ficheiro

Aplicações nunca podem ter mais acessos do que o definido