ワイルドカードを含む衣類ワイルドカード構成ファイル

ワイルドカードを含む衣類ワイルドカード構成ファイル

私はUbuntu 16.04とapparmor 2.10.95-0ubuntu2.7を実行しています。多くの場合、品質が疑わしいソフトウェアを確認する必要があります。私のシステムを危険から守るために防護服を使いたいです。

次のように衣類のワイルドカードプロファイルを作成しました。

/home/username/testing/** {
  somerules
}

残念ながら、この構成ファイルは何もしません。ワイルドカードなしで正確なパスを入力すると、期待どおりに機能します。

/home/username/testing/client42/executable {
  somerules
}

マンページには、設定ファイルがワイルドカードをサポートしているように見えます。

PROFILE = ( PROFILE HEAD ) [ ATTACHMENT SPECIFICATION ] [ PROFILE FLAG CONDS ] '{' ( RULES )* '}'
PROFILE HEAD = [ 'profile' ] FILEGLOB | 'profile' PROFILE NAME

このウィキの記事それも教えてください。ユーザーもいます。報告成功

私は何を見逃していますか?
構成ファイルのワイルドカードを構成ファイルで明示的に有効にする必要がありますか?
Ubuntuリリースではワイルドカードは無効になっていますか?

答え1

今日、この問題を解決しながら、再起動後にワイルドカードプロファイルが期待どおりに機能することがわかりました。前述のように、構成ファイルを適用モードに設定するか、aa-enforce /etc/apparmor.d/<profile>構成ファイルを再ロードするようです。apparmor_parser -r /etc/apparmor.d/<profile>ここそしてここワイルドカードプロファイルでは不十分です。サービスを再ロードするだけでワイルドカードプロファイルを有効にできるかどうかはわかりませんが、systemctl reload apparmorシステムを再起動すると確実に有効になります。

関連情報