Joseph Asked: 2021-03-02 10:14:29 +0800 CST2021-03-02 10:14:29 +0800 CST 2021-03-02 10:14:29 +0800 CST apparmor是如何工作的? 772 如果有两个文件,如何使用 apparmor 限制读取一个文件?我使用过 autodep、enforce 和抱怨 apparmor 1 个回答 Voted Best Answer Jason Croyle 2021-03-02T11:09:36+08:002021-03-02T11:09:36+08:00 这是一个非常大的话题,但基本上 apparmor 使用称为配置文件的文本文件,这是一组预定义的流程规则。Apparmor 可以访问文件、网络、挂载、卸载、dbus、ptrace、信号和套接字来监视和控制这些过程。基本上,如果一个进程试图破坏这些规则之一,它可以被限制或终止,同时记录所有内容。下面是一个链接,它将更详细地解释这一点。 https://ubuntu.com/tutorials/beginning-apparmor-profile-development#1-overview
这是一个非常大的话题,但基本上 apparmor 使用称为配置文件的文本文件,这是一组预定义的流程规则。Apparmor 可以访问文件、网络、挂载、卸载、dbus、ptrace、信号和套接字来监视和控制这些过程。基本上,如果一个进程试图破坏这些规则之一,它可以被限制或终止,同时记录所有内容。下面是一个链接,它将更详细地解释这一点。
https://ubuntu.com/tutorials/beginning-apparmor-profile-development#1-overview