не может получить доступ к ubuntu после: “ sudo lilo -m / dev / sda mbr & rdquo ;?
См. Access Modes, Rule Qualifiers и #include mechanism в справочной странице ...
man apparmor.d
Страница руководства объясняет это довольно подробно. Что касается вашего вопроса о @{PROC}, то есть переменные, которые могут быть установлены внутри файлов include. На странице man apparmor.d (5) ...
Некоторые абстракции полагаются на переменные, установленные в файлах в каталоге /etc/apparmor.d/tunables/. В настоящее время эти переменные @{HOME} и @{HOMEDIRS}. Переменные не могут быть заданы в области профиля; они могут быть установлены только перед профилем. Поэтому любые профили, которые используют абстракции, должны либо #include <tunables/global>, либо иным образом убедиться, что @{HOME} и @{HOMEDIRS} установлены перед началом определения профиля. Утилиты aa-autodep(8) и aa-genprof(8) автоматически генерируют #include <tunables/global> в сгенерированных профилях.Если вы посмотрите в /etc/apparmor.d/tunables/global, вы увидите, что есть еще #include <tunables/proc>. Содержимое этого файла ...
# Copyright (C) 2006 Novell/SUSE... GNU GPLv2... more license info...
# @{PROC} is the location where procfs is mounted.
@{PROC}=/proc/
Итак, @{PROC} - это просто абстрактная переменная, указывающая на файловую систему proc (5).
1
задан MHD
27 June 2016 в 10:32
поделиться