允许所有 AppArmor 配置文件中的文件夹?

允许所有 AppArmor 配置文件中的文件夹?

我想通过符号链接将所有修改过的 ubuntu 服务器配置文件 (/etc/...) 放在一个文件夹中。但是,必须在所有 apparmor 配置文件中写入相同的行,这很烦人。

有没有办法允许所有 apparmor 配置文件使用此文件夹?

答案1

假设您将在每个配置文件中包含基本抽象,请编辑以下内容:

添加并确保/etc/* r,在每个配置文件中。/etc/apparmor.d/abstractions/base#include <abstractions/base>

但是,/etc/* r,(或您要链接到的任何内容)无论如何都会是一行。无论哪种方式,您都必须添加一行。

但我不知道你为什么要这么做。

您还可以创建一个模板,其中已定义好您需要的所有内容。

相关内容