我知道 AppArmor 配置文件位于 中/etc/apparmor.d/,但我不知道如何解释它。任何翻译都会有启发性。
唯一令人困惑的是代码和你对它们的解释如下:
'r' 读 ‘w’写 'm' 内存映射为可执行文件 “k”文件锁定 'l' 创建硬链接 'ix' 执行并继承此配置文件 清理环境后,“Px”在另一个配置文件下执行 'Ux' 在清理环境后不受限制地执行
文件的其余部分主要是目录、文件和库,有时前面有一些参数(例如 PROC 和 HOME,看起来很容易理解)和正则表达式以使其更加灵活,有时前面有“拒绝”或“所有者”行(这些对我来说似乎是不言自明的:它们拒绝访问并限制操作,以防所有者执行这些操作)。
关于过程:
例子:
# 用于网络
网络inet流,
网络inet6流,
@{PROC}/[0-9]*/net/if_inet6 r,
@{PROC}/[0-9]*/net/ipv6_route r,
并做
cd /进程/ ls *
查看所有带有数字的目录?这些对应于每个正在运行的进程。如果它们中的任何一个包含一个目录net( network) 并且包含一个文件if_net6,或者ipv6_route它们被考虑read。
| 归档时间: |
|
| 查看次数: |
1554 次 |
| 最近记录: |