Как создать резервный профиль по умолчанию для любого процесса, у которого его нет в AppArmor?
Есть ли способ указать профиль по умолчанию для любого исполняемого файла, профиль которого еще не определен?
Идея состоит в том, чтобы избежать любых неограниченных процессов.
1 ответ
Согласно списку рассылки, может быть способ создать такой профиль по умолчанию следующим образом:
profile default /** {
#insert default profile rules here
}
sources: Создать профиль по умолчанию / резервный профиль ? Нет черного списка и последующих ответов.
Обратите внимание, что «в настоящее время установка профиля по умолчанию, который применяется ко всей системе при загрузке, немного проблематична, но у нас есть планы по ее улучшению. К сожалению, есть еще много работы, которую я не вижу в ближайшее время «. из ответа Джона Йохансена здесь .
Всем заинтересованным предлагается прочитать ветку в полном объеме.