Назад | Перейти на главную страницу

Процессы не в принудительном режиме, хотя профиль определен?

Я определил следующий профиль

#include <tunables/global>

/usr/bin/convert.im6 {
  #include <abstractions/base>

  /usr/bin/convert.im6 mr,

  /** mrwlkix,
  set rlimit as <= 8G,
}

и загрузил через aa-enforce /usr/bin/convert.
Однако недавно запущенные процессы этого двоичного файла не отображаются в aa-status вообще.

Может быть, они начинаются с nice -n +19 convert ...?
Или потому, что их запускает другой процесс с определенным профилем?

Что не так? Как мне заставить AppArmor обеспечивать соблюдение этих процессов?

Это действительно было вызвано профилем родительского приложения.

Я создал следующий фрагмент и #included это в начале всех профилей, которые могут запускать одну из программ:

/usr/bin/convert.im6 Pix,