私はいくつかのAppArmorプロファイルを開発していますが、カーネルフラグを見つけましたが、unprivileged_userns_apparmor_policyそれに関するドキュメントが見つかりませんでした。それが何であるかを知っている人はいますか?権限のないユーザー名前空間を使用できるアプリケーションのAppArmorポリシーを作成していますが、そのアプリケーションがマウント名前空間を使用してAppArmorプロファイルの制限に対するファイル権限をバイパスできるようにしたくないので、これが役に立つかどうか疑問に思います。