AppArmorルールは、特定のシンボリックリンクを介してホームディレクトリ内のすべてのファイルへのアクセスを許可します。

AppArmorルールは、特定のシンボリックリンクを介してホームディレクトリ内のすべてのファイルへのアクセスを許可します。

次のAppArmor設定ファイルを使用すると、プログラムが存在するmyprogユーザープロファイルを読み取ることができます~/.myprogrc

abi <abi/3.0>,

include <tunables/global>

profile myprog /usr/bin/myprog {
    include <abstractions/base>
    owner @{HOME}/.myprogrc r,
}

ユーザーが~/.myprogrc実際の設定ファイルへのシンボリックリンクを作成した場合、AppArmorはシンボリックリンクが指すファイルへのアクセスをln -s ~/Documents/myprog-config ~/.myprogrc拒否します。シンボリックリンクが指すユーザーホームディレクトリ内のすべてのファイルを読み取ることができるようにAppArmorルールを作成するにはどうすればよいですか?myprog~/.myprogrcmyprog~/.myprogrc

(AppArmorバージョン3.0.8、オペレーティングシステム:Debian 12)

関連情報