Parece que o OpenVZ e o apparmor não podem coexistir
parece que eu tenho tudo instalado, mas apparmor_status dá "o módulo apparmor não está carregado". Também alguns scripts apparmor verificam presença de / sys / module / apparmor e não existe ... Alguma idéia do que está errado?
Ah e é um servidor virtual usando o OpenVZ
Para ser mais preciso; O AppArmor (e o SELinux) não funciona com o OpenVZ: eles são incompatíveis.
O AppArmor é projetado para proteger processos de acordo com as políticas de segurança dentro do Kernel. Com o OpenVZ, os processos funcionam dentro de seu próprio contêiner, separados do kernel. Protegido por seu próprio Init.
A maneira como eles acessam recursos não funcionaria com o Apparmor, nem o SELinux por design.