在 Ubuntu 12.04 上运行 apache2,使用 mod-apparmor 获得 change-hat 支持。
我已经安装并验证了 change-hat 可以正常工作,但是不是phpSysInfo适用于外部包含的帽子,例如包装提供的示例帽子mod-apparmor。
我很好奇为什么这个特定的外部包含不起作用,而其他类型的包含(即:“抽象”)都可以工作。如果它不起作用,那么软件包维护者以这种方式设置它就很奇怪了。
如果该帽子不是以“包含”的形式提供,而是直接写入apache2配置文件中,那么它就可以正常工作。
相关配置文件布局如下:
/etc/
| apparmor.d/
| | apache2.d/
| | | phpsysinfo
| | usr.lib.apache2.mpm-prefork.apache2
这些帽子包含在 apache 配置文件中,就像软件包维护者提供的那样:
/usr/lib/apache2/mpm-prefork/apache2 flags=(complain) {
#include <apache2.d>
}
帽子文件(apache2.d/phpsysinfo)如下所示:
^phpsysinfo {
#include <abstractions/apache2-common>
#include <abstractions/base>
...
}