Eu tenho minha partição "raiz" dividida em duas: uma normal que contém a maioria dos arquivos e uma segunda usada para as áreas que podem "crescer". Concretamente, isso significa que tenho links simbólicos como:
/var/log -> /part1/log
/var/cache -> /part1/cache
/var/spool -> /part1/spool
Isso funcionou bem até que comecei a usar o AppArmor, que fica reclamando de coisas como cupsd olhando arquivos em /part1/log/cups/..
Atualmente, contorno esse problema adicionando entradas para cada aplicativo protegido pelo AppArmor, mas isso é tedioso.
Existe alguma maneira de dizer ao AppArmor de uma vez por todas que, se o acesso /var/log/FOOfor permitido, o acesso /part1/log/FOOtambém deve ser permitido?
Pode ser feito da
/etc/apparmor.d/tunables/aliasseguinte forma:Veja também:
A única solução sem alterar sua configuração é editar todos os perfis para apontar para os novos locais. Isso pode ser feito com correspondência de padrões seguida de revisão cuidadosa. Também provavelmente tornará as atualizações mais complicadas, já que você terá que aplicar continuamente essas alterações.
A solução mais simples seria usar montagens de ligação para esses diretórios.
Adicionar o seguinte
/etc/fstabdeve ser suficiente para substituir os links simbólicos:Certifique-se de que essas linhas venham após a
/part1montagem.