建立的配置文件内容如下:
| # Last Modified: Fri Feb 1 20:06:09 2013 #include <tunables/global> /home/lei/apparmor-helper/demoexe { #include <abstractions/base> } |
注意,该文件默认使用enforcement模式,要修改模式,只需将配置文件改为:
| # Last Modified: Fri Feb 1 20:06:09 2013 #include <tunables/global> /home/lei/apparmor-helper/demoexe flags=(complain){ #include <abstractions/base> } |
红字前面的部分是文件的路径,作用是为这个配置文件绑定某个程序。
好,那接下来就可以在配置文件中添加相应的内容,在大括号中加上:
| /home/lei/apparmor-helper/data rw, set rlimit stack<=1M, |
然后再执行命令:
| sudo /etc/init.d/apparmor reload |
就可以重新加载配置文件,使配置文件生效。
注意如果配置文件中语法有错误的话会加载失败。
这篇文章只是我在使用apparmor过程中的一点小总结,并不完善,例如配置文件还有很多细节我没提到,有一些工具可以比较方便地管理配置文件我也没提到,大家要研究apparmor的话还是要查阅其他更详细的资料。
本文转载自:http://www.cnblogs.com/-Lei/archive/2013/02/24/2923947.html
