主页 / server / 问题 / 663938
Accepted
Cobra_Fast
Asked: 2015-02-01 04:00:02 +0800 CST

尽管定义了配置文件,但进程未处于强制模式?

  • 772

我已经定义了以下配置文件

#include <tunables/global>

/usr/bin/convert.im6 {
  #include <abstractions/base>

  /usr/bin/convert.im6 mr,

  /** mrwlkix,
  set rlimit as <= 8G,
}

并通过aa-enforce /usr/bin/convert.
但是,这个二进制文件的新启动进程根本不会出现aa-status

可能是因为它们是从 开始的nice -n +19 convert ...吗?
或者是因为另一个具有已定义配置文件的进程正在启动它们?

出了什么问题?如何让 AppArmor 强制执行这些流程?

apparmor

1 个回答

  1. Best Answer

    这确实是由父应用程序的配置文件引起的。

    我创建了以下代码段,并将#include其放在可能启动其中一个程序的所有配置文件的开头:

    /usr/bin/convert.im6 Pix,
    • 1

相关问题