поэтому кажется, что у меня все установлено, но apparmor_status выдает «модуль apparmor не загружен». Также некоторые сценарии apparmor проверяют наличие / sys / module / apparmor, а его там нет ... Есть идеи, что не так?
О, и это виртуальный сервер с использованием OpenVZ
Похоже, OpenVZ и apparmor не могут сосуществовать
Чтобы быть более точным; AppArmor (и SELinux) не работает с OpenVZ: они несовместимы.
AppArmor предназначен для защиты процессов в соответствии с политиками безопасности ядра. В OpenVZ процессы работают в собственном контейнере, отделенном от ядра. Защищено собственным Init.
То, как они обращаются к ресурсам, не будет работать ни с Apparmor, ни с SELinux по замыслу.