35 AppArmor 配置文件储存库 #

AppArmor 随附了一组默认已启用的配置文件。这些配置文件由 AppArmor 开发人员创建，存储在 /etc/apparmor.d 中。除了这些配置文件以外，SUSE Linux Enterprise Server 还为各应用程序及相关应用程序随附了配置文件。这些配置文件默认未启用，存储在与标准 AppArmor 配置文件不同的另一个目录中：/usr/share/apparmor/extra-profiles。

AppArmor 工具（YaST、aa-genprof 和 aa-logprof）支持使用本地储存库。每当您从头开始创建新配置文件时，您的本地储存库中已有一个非活动的配置文件，系统会询问您是要使用 /usr/share/apparmor/extra-profiles 中现有的非活动配置文件，还是基于该配置文件创建新配置文件。如果您决定使用此配置文件，系统会将它复制到默认已启用的配置文件所在的目录 (/etc/apparmor.d)，并且 AppArmor 每次启动时都会加载此配置文件。以后所进行的任何调整针对的都是 /etc/apparmor.d 下的活动配置文件。