当我检查 Apparmor 的状态时,我得到了以下信息:
xubuntu@xubuntu:~$ sudo apparmor_status
apparmor module is loaded.
0 profiles are loaded.
0 profiles are in enforce mode.
0 profiles are in complain mode.
0 processes have profiles defined.
0 processes are in enforce mode.
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.
怎么了?
我已经下载/安装了配置文件,所以不是这样。
我在 HP 2000-2b09WM 笔记本电脑上运行 Xubuntu 14.04,使用 live-usb。
是不是因为我用的是live-usb?
谢谢。
RCline7
答案1
正常运行的 Apparmor 将显示已加载的配置文件数量。但这仅适用于 Xubuntu 已安装到本地计算机的情况。
是不是因为我用的是live-usb?
简短的回答是,是的。
而且它不仅适用于 Live USB,还适用于 Live CD/DVD,无论 Xubuntu 版本是什么(我已确认自己在现场和本地会话中使用 Xubuntu 12.04/14.04)。
apparmor-profilesXubuntu 的默认安装中不包含该软件包。即便如此,sudo apparmor_status默认运行时将显示为 evince、NetworkManager、lightdm 等加载的 10 多个配置文件。
已知有例外,例如 Apparmor 在 Firefox 中默认被禁用。有人问askubuntu 上的这个问题已经。
最后,您可能想知道为什么 Apparmor 配置文件没有在实时会话中加载?
显然,Apparmor 不适用于堆叠文件系统,即 Live CD。并且这已经自 Karmic 以来被报告为错误并且很可能到今天仍未解决。
答案2
我在 HP 2000-2b09WM 笔记本电脑上安装了 Xubuntu 14.04LTS。Apparmor 在安装过程中运行正常,因此我知道问题出在我通过 live-usb 运行。
clearkimura 说得对,谢谢。
RCline7