私はUbuntu 16.04とapparmor 2.10.95-0ubuntu2.7を実行しています。多くの場合、品質が疑わしいソフトウェアを確認する必要があります。私のシステムを危険から守るために防護服を使いたいです。
次のように衣類のワイルドカードプロファイルを作成しました。
/home/username/testing/** {
somerules
}
残念ながら、この構成ファイルは何もしません。ワイルドカードなしで正確なパスを入力すると、期待どおりに機能します。
/home/username/testing/client42/executable {
somerules
}
マンページには、設定ファイルがワイルドカードをサポートしているように見えます。
PROFILE = ( PROFILE HEAD ) [ ATTACHMENT SPECIFICATION ] [ PROFILE FLAG CONDS ] '{' ( RULES )* '}'
PROFILE HEAD = [ 'profile' ] FILEGLOB | 'profile' PROFILE NAME
このウィキの記事それも教えてください。ユーザーもいます。報告成功。
私は何を見逃していますか?
構成ファイルのワイルドカードを構成ファイルで明示的に有効にする必要がありますか?
Ubuntuリリースではワイルドカードは無効になっていますか?
答え1
今日、この問題を解決しながら、再起動後にワイルドカードプロファイルが期待どおりに機能することがわかりました。前述のように、構成ファイルを適用モードに設定するか、aa-enforce /etc/apparmor.d/<profile>
構成ファイルを再ロードするようです。apparmor_parser -r /etc/apparmor.d/<profile>
ここそしてここワイルドカードプロファイルでは不十分です。サービスを再ロードするだけでワイルドカードプロファイルを有効にできるかどうかはわかりませんが、systemctl reload apparmor
システムを再起動すると確実に有効になります。