apparmor - AppArmor:没有任何附加参数的单个“文件”子句是什么意思?
问题描述
Docker 的默认容器 AppArmor 配置文件包含一个“文件”子句,没有任何附加信息:
file,
这到底是什么意思,这个子句是否授予对任何文件的完全访问权限?我已经检查了 AppArmor 的apparmor.d(5)手册页,但它没有明确提到这种情况,相反,说:
# Allow all PTrace access
ptrace,
解决方案
几个月后,我终于偶然发现了一个解释,不是来自 AppArmor 项目本身,而是来自 OpenSUSE,在他们的“安全和强化指南”,“配置文件组件和语法”一章,标题“ 30.7.70 可选允许和文件规则”:
以下规则授予对所有文件的访问权限:
file,
推荐阅读
- windows - Windows 上 CLion 的 Rust 标准库位置的路径是什么?
- redux - NGRX/Effects 将数据传递给 catchError
- javascript - Javascript:查找字符串中的所有提及操作并替换它们
- lua - How to shuffle the letters of a word using lua
- r - 我们如何使用 ggplotly 中的自定义图像来表示一个点?
- c# - C#异常错误编码
- php - 如何使用 xml_parse 忽略“未声明的实体”错误?
- asp.net - 对于 Telerik RadDatePicker ASP.NET,DisplayDateFormat 无法正常工作
- c# - HttpClient 未在最小化 UWP 应用程序中执行 GetAsync
- sql - 如果引用了客户表,如何将数据插入到汽车表中?