如果有两个文件,如何使用 apparmor 限制读取一个文件?我曾使用过 autodep、enforce 和 complaint
答案1
这是一个非常大的话题,但基本上 apparmor 使用称为配置文件的文本文件,这是一组针对进程的预定义规则。Apparmor 可以访问文件、网络、挂载、卸载、dbus、ptrace、信号和套接字来监视和控制这些进程。基本上,如果某个进程试图破坏其中一条规则,它可以被限制或终止,同时记录所有内容。下面的链接将更详细地解释这一点。
https://ubuntu.com/tutorials/beginning-apparmor-profile-development#1-overview