看来我已经安装了所有东西,但 apparmor_status 显示“apparmor 模块未加载”。此外,一些 apparmor 脚本检查 /sys/module/apparmor 是否存在,但不存在... 知道哪里出了问题吗?
哦,这是使用 OpenVZ 的虚拟服务器
答案1
看来 OpenVZ 和 apparmor 不能共存
答案2
更准确地说,AppArmor(和 SELinux)不起作用与 OpenVZ:它们不兼容。
AppArmor 旨在根据内核内的安全策略保护进程。使用 OpenVZ,进程在自己的容器内工作,与内核分离。由自己的 Init 保护。
从设计上来说,它们访问资源的方式不适用于 Apparmor,也不适用于 SELinux。