我在我的 ubuntu 18.04 ec2 实例上进行了审计Ubuntu 18.04 CIS 基准测试。问题被报告为“确保所有 AppArmor 配置文件均在执行”,但失败了。
当我调查解决这个问题时,我注意到lxc-容器不包含任何配置文件。
$ aa-enforce /etc/apparmor.d/*
Profile for /etc/apparmor.d/abstractions not found, skipping
Profile for /etc/apparmor.d/cache not found, skipping
Profile for /etc/apparmor.d/disable not found, skipping
Profile for /etc/apparmor.d/force-complain not found, skipping
Profile for /etc/apparmor.d/local not found, skipping
Profile for /etc/apparmor.d/lxc not found, skipping
Setting /etc/apparmor.d/lxc-containers to enforce mode.
ERROR: /etc/apparmor.d/lxc-containers contains no profile
我找不到足够的信息来解决这个问题。
我找到了这篇文章,但它与解决此问题无关:https://discourse.ubuntu.com/t/containers-lxc/11526
目前,我不知道是否要验证这个误报或通过创建配置文件来解决这个问题。
任何帮助,将不胜感激!