apparmor 在强制/投诉模式下在哪里存储有关配置文件的信息?

apparmor 在强制/投诉模式下在哪里存储有关配置文件的信息?

AppArmor 在哪里存储有关系统启动时应加载哪些配置文件的信息执行或者抱怨模式?当我这样做时会发生什么aa-enforce /etc/apparmor.d/usr.bin.firefox

我的问题是,我以某种方式破坏了 Firefox 的一些功能,即使我已经恢复/etc/apparmor.d/usr.bin.firefox(并从存储库重新安装了 Firefox)并做了aa-enforce. (从日志中我看到 AppArmor 正在阻止某些内容。)我想检查 HDD 备份,看看该配置文件是否已被强制执行(在我破坏所有内容之前),但我不知道在哪里查找。

我使用的是 Linux Mint 19, 4.15.0-45-generic。

答案1

aa-enforce 和 aa-complain 命令就地编辑配置文件。 aa-disable 命令在 /etc/apparmor.d/disable 中创建一个指向配置文件的符号链接。

据我了解,此命令不会在重新启动后持续存在。它只是更改当前启动的配置文件的状态。

相关内容