允許所有 AppArmor 設定檔中的資料夾嗎？

Question

假設您將在每個設定檔中包含基本抽象，請編輯：

添加/etc/* r,到/etc/apparmor.d/abstractions/base並確保#include <abstractions/base>存在於每個配置文件中。

但是，/etc/* r,（或您連結到的任何內容）無論如何都將是一行。無論哪種方式，你都必須添加一行。

不過，我不知道你為什麼要這麼做。

您還可以建立一個模板，其中已經定義了您需要的所有內容。

Answer 1

假設您將在每個設定檔中包含基本抽象，請編輯：

添加/etc/* r,到/etc/apparmor.d/abstractions/base並確保#include <abstractions/base>存在於每個配置文件中。

但是，/etc/* r,（或您連結到的任何內容）無論如何都將是一行。無論哪種方式，你都必須添加一行。

不過，我不知道你為什麼要這麼做。

您還可以建立一個模板，其中已經定義了您需要的所有內容。

相關內容