AppArmor:没有任何附加参数的单个 "files," 子句是什么意思?
AppArmor: What does a single "files," clause without any additional parameters mean?
Docker 的 default container AppArmor profile 包含单个“文件”子句,没有任何附加信息:
file,
这到底是什么意思,这个子句是否授予对任何文件的完全访问权限?我已经查看了 AppArmor 的 apparmor.d(5) 手册页,但它没有明确提及这种情况,相反,说:
# Allow all PTrace access
ptrace,
几个月后,我终于偶然发现了一个解释,不是来自 AppArmor 项目本身,而是来自 OpenSUSE,在他们的“安全和强化指南”,“配置文件组件和语法”一章,标题为“30.7.70 Optional allow and file Rules” :
The following rule grants access to all files:
file,
Docker 的 default container AppArmor profile 包含单个“文件”子句,没有任何附加信息:
file,
这到底是什么意思,这个子句是否授予对任何文件的完全访问权限?我已经查看了 AppArmor 的 apparmor.d(5) 手册页,但它没有明确提及这种情况,相反,说:
# Allow all PTrace access
ptrace,
几个月后,我终于偶然发现了一个解释,不是来自 AppArmor 项目本身,而是来自 OpenSUSE,在他们的“安全和强化指南”,“配置文件组件和语法”一章,标题为“30.7.70 Optional allow and file Rules” :
The following rule grants access to all files:
file,