Запуск apache2 в Ubuntu 12.04 с использованием mod-apparmor для поддержки изменения шляпы.
Я установил и убедился, что change-hat работает, но не работает с внешними головными уборами, например шляпа для phpSysInfo посредством mod-apparmor пакет.
Мне любопытно, почему это конкретное внешнее включение не работает, когда работают другие типы включений (например, «абстракции»). Странно, что сопровождающий пакета настроил это таким образом, если это не работает.
Шляпа работает нормально, если она не указана как "включаемая", а вместо этого написана непосредственно в apache2 профиль.
Соответствующий макет файла конфигурации выглядит следующим образом:
/etc/
| apparmor.d/
| | apache2.d/
| | | phpsysinfo
| | usr.lib.apache2.mpm-prefork.apache2
И шляпы включены в профиль apache следующим образом, как это предусмотрено сопровождающим пакета:
/usr/lib/apache2/mpm-prefork/apache2 flags=(complain) {
#include <apache2.d>
}
С файлом шляпы (apache2.d/phpsysinfo) выглядит так:
^phpsysinfo {
#include <abstractions/apache2-common>
#include <abstractions/base>
...
}