LXC - 生成された衣類設定ファイルを使用しますが、服の状態の表示は制限されません。
私は権限のないlxcコンテナ(rootとして実行されますが、ユーザーの名前空間を使用)を使用し、次の設定を使用して衣服を利用しました。 lxc.apparmor.profile = generated lxc.apparmor.allow_nesting = 1 コンテナが実行されると、服のプロファイルが実際に作成され、システムログにロードされていることがわかります。たとえば、 Jan 15 04:00:16 localhost kernel: [1315978.637961] audit: type=1400 audit(1673776816.182:3...