适用范围 SUSE Linux Enterprise Server 15 SP3
31 AppArmor 配置文件储存库 #
AppArmor 随附了一组默认已启用的配置文件。这些配置文件由 AppArmor 开发人员创建,储存在 /etc/apparmor.d
中。除了这些配置文件以外,SUSE Linux Enterprise Server 还为各应用程序及相关应用程序随附了配置文件。这些配置文件默认未启用,储存在与标准 AppArmor 配置文件不同的另一个目录中:/usr/share/apparmor/extra-profiles
。
AppArmor 工具(YaST、aa-genprof
和 aa-logprof
)支持使用本地储存库。每当您从头开始创建新配置文件时,您的本地储存库中已有一个非活动的配置文件,系统会询问您是要使用 /usr/share/apparmor/extra-profiles
中现有的非活动配置文件,还是基于该配置文件创建新配置文件。如果您决定使用此配置文件,系统会将它复制到默认已启用的配置文件所在的目录 (/etc/apparmor.d
),并且 AppArmor 每次启动时都会装载此配置文件。以后所进行的任何调整针对的都是 /etc/apparmor.d
下的活动配置文件。