我将我的“根”分区分成两部分:一个包含大多数文件的普通分区,另一个用于那些可以“增长”的区域。具体来说,这意味着,我有如下符号链接:
/var/log -> /part1/log
/var/cache -> /part1/cache
/var/spool -> /part1/spool
这一直很好,直到我开始使用 AppArmor,它一直抱怨诸如 cupsd 正在查看 /part1/log/cups/.. 中的文件之类的事情。
我目前通过为受 AppArmor 保护的每个应用程序添加条目来解决此问题,但这很乏味。
有什么方法可以一劳永逸地告诉 AppArmor,如果/var/log/FOO允许访问,/part1/log/FOO那么也应该允许访问?