AppArmor:没有任何附加参数的单个 "files," 子句是什么意思?

AppArmor: What does a single "files," clause without any additional parameters mean?

Docker 的 default container AppArmor profile 包含单个“文件”子句,没有任何附加信息:

file,

这到底是什么意思,这个子句是否授予对任何文件的完全访问权限?我已经查看了 AppArmor 的 apparmor.d(5) 手册页,但它没有明确提及这种情况,相反,说:

# Allow all PTrace access
ptrace,

几个月后,我终于偶然发现了一个解释,不是来自 AppArmor 项目本身,而是来自 OpenSUSE,在他们的“安全和强化指南”,“配置文件组件和语法”一章,标题为“30.7.70 Optional allow and file Rules” :

The following rule grants access to all files:

file,