現在のAppArmorプロファイルがファイルにリストされている必要があり、/proc/self/attr/current
空の場合、現在のプロファイルが「制限なし」であることがわかりました。
しかし、cat
このファイルを読み取ろうとすると、なぜ「無効な引数」が返されるのですか?実際、出力にはls -la
通常のファイルとしてマークされていますか?
parallels@debian-gnu-linux-vm:/$ ls -la /proc/self/attr/current
-rw-rw-rw- 1 parallels parallels 0 Mar 1 15:51 /proc/self/attr/current
parallels@debian-gnu-linux-vm:/$ sudo cat /proc/self/attr/current
cat: /proc/self/attr/current: Invalid argument
特に、デフォルトではAppArmorを使用する必要があるDockerコンテナを読み取ろうとしましたが、/proc/self/attr/current
同じエラーメッセージが表示されます。
無関係man
:さまざまなファイルのドキュメントはどこにありますか/proc/
?
答え1
/proc/[pid]/attr/current
通常、AppArmorまたはSELinuxはプロセスに現在のセキュリティ属性を提供するために使用されます。
読み取れない場合、通常はAppArmorまたはSELinuxが有効になっています。