Tenho um problema que não sei como resolver no AppArmor.
Basicamente, eu tenho um perfil que executa um programa, digamos
profile myprof {
/my/executable ix,
}
O problema é que, a partir desse executável, eu chamo outro, gerando um processo, vamos chamá-lo, / o / outro / executável.
Como posso fazer com que o AppArmor dê / my / executable permissions para chamar / the / other / executable? Isso será feito quando o / my / executable já estiver em execução, é claro.