我已经定义了以下配置文件
#include <tunables/global>
/usr/bin/convert.im6 {
#include <abstractions/base>
/usr/bin/convert.im6 mr,
/** mrwlkix,
set rlimit as <= 8G,
}
并通过 加载它aa-enforce /usr/bin/convert。但是,这个二进制文件的新启动进程根本
没有出现在 中。aa-status
可能是因为它们是用 启动的吗nice -n +19 convert ...?
还是因为另一个具有已定义配置文件的进程正在启动它们?
出了什么问题?如何让 AppArmor 强制执行这些流程?
答案1
这确实是由父应用程序的配置文件引起的。
我创建了以下代码片段,并将#include其放在可能启动其中一个程序的所有配置文件的开头:
/usr/bin/convert.im6 Pix,