다음 AppArmor 구성 파일을 사용하면 프로그램이 myprog에 있는 사용자 프로필을 읽을 수 있습니다 ~/.myprogrc.
abi <abi/3.0>,
include <tunables/global>
profile myprog /usr/bin/myprog {
include <abstractions/base>
owner @{HOME}/.myprogrc r,
}
사용자가 ~/.myprogrc실제 구성 파일(예: )에 대한 심볼릭 링크를 생성한 경우 AppArmor는 심볼릭 링크가 가리키는 파일 에 대한 액세스를 ln -s ~/Documents/myprog-config ~/.myprogrc거부합니다 . 심볼릭 링크가 가리키는 사용자 홈 디렉터리의 모든 파일을 읽을 수 있도록 AppArmor 규칙을 어떻게 작성합니까 ?myprog~/.myprogrcmyprog~/.myprogrc
(AppArmor 버전 3.0.8, 운영 체제: Debian 12)