すべての AppArmor プロファイルでフォルダーを許可しますか?

Question

各プロファイルに基本抽象化を含めると仮定して、次のように編集します。

追加/etc/* r,して、すべてのプロファイルに含まれていることを/etc/apparmor.d/abstractions/base確認します。#include <abstractions/base>

ただし、/etc/* r,(またはリンク先の) はいずれにせよ 1 行になります。いずれにしても、行を追加する必要があります。

しかし、なぜこれをやりたいのか全く分かりません。

必要なものがすべて定義されたテンプレートを作成することもできます。

Answer 1

各プロファイルに基本抽象化を含めると仮定して、次のように編集します。

追加/etc/* r,して、すべてのプロファイルに含まれていることを/etc/apparmor.d/abstractions/base確認します。#include <abstractions/base>

ただし、/etc/* r,(またはリンク先の) はいずれにせよ 1 行になります。いずれにしても、行を追加する必要があります。

しかし、なぜこれをやりたいのか全く分かりません。

必要なものがすべて定義されたテンプレートを作成することもできます。

関連情報