AppArmor (Application Armor)
: نظرة عامة
AppArmor هي أداة تحكم بالوصول الإلزامي (MAC – Mandatory Access Control)، تمكّنك من “تقييد” ما يمكن لأي برنامج فعله أو الوصول إليه على النظام
تُستخدم لمنع التطبيقات من التصرف بشكل عشوائي حتى لو تم اختراقها — تحكم أمني من العيار الثقيل! 
:🗂️ فئة التصنيف
الأمن السيبراني / Blue Team
إدارة الأنظمة (System Hardening / Admin)
حماية التطبيقات (Application Security)
: التثبيت
sudo apt update
sudo apt install apparmor apparmor-utils
:المميزات الرئيسية
And the subtitle is better
| الوصف |
| تحدد ما يمكن وما لا يمكن للتطبيق الوصول إليه (ملفات، شبكات…) |
| تمنع البرامج المخترقة من التوسع والتأثير على باقي النظام |
| يعمل بسلاسة على Ubuntu ويدعم العديد من البرامج الجاهزة للبروفايلات |
| يمكنك تخصيص قواعد الوصول لكل تطبيق كما تريد |
| سجل مفصل لأي محاولة وصول غير مصرح بها أو تجاوز |
| الميزة |
| تحكم دقيق |
| حماية من داخل النظام |
| تكامل سلس |
| بروفايلات قابلة للتخصيص |
| تقارير واضحة |
: الاستخدام الأساسي
AppArmor تفعيل
sudo systemctl enable apparmor
sudo systemctl start apparmor
📂 استعراض حالة البروفايلات
sudo aa-status
: لوضع تطبيق بوضع “تعليمي” (لا يمنع بس يسجل)
sudo aa-complain /etc/apparmor.d/usr.sbin.apache2
: لتفعيله بشكل صارم (Enforce)
sudo aa-enforce /etc/apparmor.d/usr.sbin.apache2