저는 Ubuntu 16.04와 apparmor 2.10.95-0ubuntu2.7을 실행하고 있습니다. 종종 품질이 의심스러운 소프트웨어를 검토해야 합니다. 내 시스템을 위험으로부터 보호하기 위해 보호복을 사용하고 싶습니다.
다음과 같이 의류 와일드카드 프로필을 만들었습니다.
/home/username/testing/** {
somerules
}
불행하게도 이 구성 파일은 아무 작업도 수행하지 않습니다. 와일드카드 없이 정확한 경로를 입력하면 예상대로 작동합니다.
/home/username/testing/client42/executable {
somerules
}
맨페이지에는 구성 파일이 와일드카드를 지원하는 것으로 나타납니다.
PROFILE = ( PROFILE HEAD ) [ ATTACHMENT SPECIFICATION ] [ PROFILE FLAG CONDS ] '{' ( RULES )* '}'
PROFILE HEAD = [ 'profile' ] FILEGLOB | 'profile' PROFILE NAME
이 위키 기사그것도 말해보세요. 유저도 있어요보고 성공.
내가 무엇을 놓치고 있나요?
구성 파일의 와일드카드를 구성 파일에서 명시적으로 활성화해야 합니까?
Ubuntu 릴리스에서는 와일드카드가 비활성화되어 있습니까?
답변1
오늘 이 문제를 해결하면서 재부팅 후 와일드카드 프로필이 예상대로 작동하는 것을 발견했습니다. 언급한 대로 구성 파일을 적용 모드로 설정하거나 aa-enforce /etc/apparmor.d/<profile>구성 파일을 다시 로드하는 것 같습니다.apparmor_parser -r /etc/apparmor.d/<profile>여기그리고여기와일드카드 프로필로는 충분하지 않습니다. 서비스를 다시 로드하는 것만으로도 와일드카드 프로필을 활성화할 수 있는지 확실하지 않지만 systemctl reload apparmor시스템을 다시 시작하면 확실히 활성화됩니다.