次のAppArmor設定ファイルを使用すると、プログラムが存在するmyprog
ユーザープロファイルを読み取ることができます~/.myprogrc
。
abi <abi/3.0>,
include <tunables/global>
profile myprog /usr/bin/myprog {
include <abstractions/base>
owner @{HOME}/.myprogrc r,
}
ユーザーが~/.myprogrc
実際の設定ファイルへのシンボリックリンクを作成した場合、AppArmorはシンボリックリンクが指すファイルへのアクセスをln -s ~/Documents/myprog-config ~/.myprogrc
拒否します。シンボリックリンクが指すユーザーホームディレクトリ内のすべてのファイルを読み取ることができるようにAppArmorルールを作成するにはどうすればよいですか?myprog
~/.myprogrc
myprog
~/.myprogrc
(AppArmorバージョン3.0.8、オペレーティングシステム:Debian 12)