我已经按照以下说明将 Ubuntu 安装在我的 BeagleBoard 上:http://www.elinux.org/BeagleBoardUbuntu。这运行的是 Ubuntu 14.04 的 ARM 版本。
一切都按计划进行,并且成功了,我开始将其设置为作为一个小型无头服务器运行。作为其中的一部分,我想运行 AppArmor 来提高我计划运行的服务的安全性。但是,我无法启动 AppArmor。我收到以下错误:
ubuntu@arm:~$ sudo aa-status
apparmor module is loaded.
apparmor filesystem is not mounted.
我最初以为我可以强制加载 AppArmor,通过编辑 uEnv.txt 文件向启动命令行选项添加一个参数,方法是将 /boot/uEnv.txt 更改为包含以下内容:
cmdline=security=apparmor quiet
此后,AppArmor 似乎已加载 - 但无法强制执行配置文件。重新加载 AppArmor 会出现如下错误:
Warning from profile /usr/{sbin/traceroute,bin/traceroute.db} (/etc/apparmor.d/usr.sbin.traceroute) ptrace rules not enforced
Warning from profile /usr/{sbin/traceroute,bin/traceroute.db} (/etc/apparmor.d/usr.sbin.traceroute) signal rules not enforced
Warning from /etc/apparmor.d/usr.sbin.traceroute (/etc/apparmor.d/usr.sbin.traceroute line 29): profile /usr/{sbin/traceroute,bin/traceroute.db} network rules not enforced
看起来 BeagleBoard 上的 Ubuntu 内核可能不支持 AppArmor。有办法添加它吗?