我只是检查 /etc/apparmor.d/usr.sbin.mysqld
我看见,
/var/lib/mysql/** rwk, // what is rwk stand for ? Is it read, write?? then what does k stands for?
/var/log/mysql/ r,
什么rwk代表什么?
我想使用自定义版本的qemu运行libvirt.但是,在我安装了我的qemu版本并重新启动后,我在dmesg中收到以下消息
type = 1400 audit(1338385059.381:51):apparmor ="DENIED"operation ="exec"parent = 1700 profile ="/ usr/sbin/libvirtd"name ="/ usr/local/bin/qemu-system-x86_64"pid = 1746 comm ="libvirtd"requested_mask ="x"denied_mask ="x"fsuid = 0 ouid = 0
我尝试编辑/etc/apparmor.d/abstractions/libvirt-qemu并添加以下行并重新启动
/ usr/local/bin/qemu-system-x86_64 rmix,
但问题仍然存在.我真的很新apparmor,事实上我没有读太多,直到我发现这个错误.任何帮助将不胜感激.
是否可以为特定的Docker容器禁用AppArmor?我想使ptrace可访问,因此我可以将gdb附加到正在运行的进程,但是当我想更改设置时遇到以下问题:
root@fbf728150308:/gopath# echo 0 > /proc/sys/kernel/yama/ptrace_scope
bash: /proc/sys/kernel/yama/ptrace_scope: Read-only file system
我无法禁用 lxc 容器的 apparmor:
$ lxc launch images:centos/7 a1
Creating a1
Starting a1
$ lxc config set a1 lxc.apparmor.profile unconfined
Error: Invalid config: Unknown configuration key: lxc.apparmor.profile
$ lxc --version
3.0.3
出了什么问题以及如何设置属性?