Единственное, что сбивает с толку, - это коды, и вы их интерпретируете следующим образом:
'r' read 'w' write 'm' memory map as executable 'k' file locking 'l' creation hard links 'ix' execute and inherit this profile 'Px' execute under another profile, after cleaning the environment 'Ux' execute unconfined, after cleaning the environmentОстальная часть файла - это в основном каталоги, файлы и библиотеки с некоторыми параметрами спереди (например, PROC и HOME, которые кажутся легко понятными) и регулярных выражений, чтобы сделать его более гибким, а иногда «отрицающим» или «владельцем» перед линией (для меня это кажется мне неясным: они запрещают доступ и ограничивают действия в случае, если это является владельцем, выполняющим их).
Что касается PROC:
Пример:
# for networking network inet stream, network inet6 stream, @{PROC}/[0-9]*/net/if_inet6 r, @{PROC}/[0-9]*/net/ipv6_route r,и do
cd /proc/ ls *Просмотреть все каталоги с цифрами? Они соответствуют каждому запущенному процессу. Если какой-либо из них содержит каталог net (network) и который содержит файл if_net6 или ipv6_route, они считаются read.
Вы установили двоичные файлы openssh, но не его службу Upstart (клей, соединяющий ubuntu и службу openssh).
Возможно, вы также установили файлы с разными путями, чем в Ubuntu, поэтому получите файл службы (/etc/init.d/ssh) из Ubuntu не решит проблему полностью (но может дать вам некоторое руководство).
Независимо от того, что заставляет вас устанавливать openssh из источника, это почти никогда не является хорошей идеей, и вам лучше быть с обновление вашего Ubuntu до последнего 16.04.