跳到内容跳到页面导航:上一页 [access key p]/下一页 [access key n]
documentation.suse.com / SUSE Linux Enterprise Server 文档 / 安全和强化指南 / 通过 AppArmor 限制特权 / AppArmor 配置文件储存库
适用范围 SUSE Linux Enterprise Server 15 SP6

35 AppArmor 配置文件储存库

AppArmor 随附了一组默认已启用的配置文件。这些配置文件由 AppArmor 开发人员创建,存储在 /etc/apparmor.d 中。除了这些配置文件以外,SUSE Linux Enterprise Server 还为各应用程序及相关应用程序随附了配置文件。这些配置文件默认未启用,存储在与标准 AppArmor 配置文件不同的另一个目录中:/usr/share/apparmor/extra-profiles

AppArmor 工具(YaST、aa-genprofaa-logprof)支持使用本地储存库。每当您从头开始创建新配置文件时,您的本地储存库中已有一个非活动的配置文件,系统会询问您是要使用 /usr/share/apparmor/extra-profiles 中现有的非活动配置文件,还是基于该配置文件创建新配置文件。如果您决定使用此配置文件,系统会将它复制到默认已启用的配置文件所在的目录 (/etc/apparmor.d),并且 AppArmor 每次启动时都会加载此配置文件。以后所进行的任何调整针对的都是 /etc/apparmor.d 下的活动配置文件。