我读到当前的 AppArmor 配置文件应该在文件中列出/proc/self/attr/current,如果它为空,则当前配置文件是“不受限制的”。
但是,为什么cat在尝试读取这些文件时返回“无效参数”?确实,输出ls -la显示它是一个常规文件?
parallels@debian-gnu-linux-vm:/$ ls -la /proc/self/attr/current
-rw-rw-rw- 1 parallels parallels 0 Mar 1 15:51 /proc/self/attr/current
parallels@debian-gnu-linux-vm:/$ sudo cat /proc/self/attr/current
cat: /proc/self/attr/current: Invalid argument
特别是,我尝试读取/proc/self/attr/currentDocker 容器,该容器默认情况下应使用 AppArmor,但出现相同的错误消息?
无关:在哪里可以找到man不同文件的文档/proc/?
答案1
通常 AppArmor 或 SELinux 用于/proc/[pid]/attr/current为进程提供当前的安全属性。
当无法读取时,通常是启用了 AppArmor 或 SELinux。