Я определил следующий профиль
#include <tunables/global>
/usr/bin/convert.im6 {
#include <abstractions/base>
/usr/bin/convert.im6 mr,
/** mrwlkix,
set rlimit as <= 8G,
}
и загрузил через aa-enforce /usr/bin/convert
.
Однако недавно запущенные процессы этого двоичного файла не отображаются в aa-status
вообще.
Может быть, они начинаются с nice -n +19 convert ...
?
Или потому, что их запускает другой процесс с определенным профилем?
Что не так? Как мне заставить AppArmor обеспечивать соблюдение этих процессов?
Это действительно было вызвано профилем родительского приложения.
Я создал следующий фрагмент и #include
d это в начале всех профилей, которые могут запускать одну из программ:
/usr/bin/convert.im6 Pix,