Назад | Перейти на главную страницу

apparmor: один и тот же профиль для нескольких приложений

так что я:

#include <tunables/global>

/usr/bin/python2.7 {
    /** mixrw,
    deny /** lwk,
}

/usr/lib/jvm/java-6-openjdk/jre/bin/java {
    /** mixrw,
    deny /** lwk,
}

/var/www/service/usercode/*/a.out {
    /** mixrw,
    #deny /** lwk,
}

Как я мог сделать это примерно так:

#include <tunables/global>

/usr/bin/python2.7 
/usr/lib/jvm/java-6-openjdk/jre/bin/java
/var/www/service/usercode/*/a.out
{
    /** mixrw,
    deny /** lwk,
}
#include <tunables/global>

/usr/bin/python2.7 {
#include <abstractions/mystuff1>
}

/usr/lib/jvm/java-6-openjdk/jre/bin/java {
#include <abstractions/mystuff1>
}

/var/www/service/usercode/*/a.out {
#include <abstractions/mystuff1>
}

(а затем вставьте обычные вещи в abstractions/mystuff1, конечно)