我正在研究 AppArmor,从我所看到的情况来看,它似乎默认允许访问所有内容,并且仅对已创建配置文件的应用程序施加访问限制。
是否可以做相反的事情? - 默认系统范围内拒绝访问特定目录,并且只有在应用程序配置文件中添加了该目录后才允许访问?
示例:您有一些文档,并且只希望文档编辑器应用程序能够访问它们。您为文档编辑器应用程序创建了一个配置文件,但不必费心阻止其他应用程序访问它,因为它默认受到限制。
AppArmor - 默认限制目录(白名单)
我正在研究 AppArmor,从我所看到的情况来看,它似乎默认允许访问所有内容,并且仅对已创建配置文件的应用程序施加访问限制。
是否可以做相反的事情? - 默认系统范围内拒绝访问特定目录,并且只有在应用程序配置文件中添加了该目录后才允许访问?
示例:您有一些文档,并且只希望文档编辑器应用程序能够访问它们。您为文档编辑器应用程序创建了一个配置文件,但不必费心阻止其他应用程序访问它,因为它默认受到限制。