Como ensinar o AppArmor sobre links simbólicos de alto nível

3

Eu tenho minha partição "raiz" dividida em duas: uma normal que contém a maioria dos arquivos e uma segunda usada para as áreas que podem "crescer". Concretamente, isso significa que eu tenho links simbólicos como:

/var/log   -> /part1/log
/var/cache -> /part1/cache
/var/spool -> /part1/spool

Isso funcionou bem até que comecei a usar o AppArmor, que fica reclamando sobre coisas como o cupsd procurando arquivos em / part1 / log / cups /..

Atualmente, trabalho com esse problema adicionando entradas para cada aplicativo protegido pelo AppArmor, mas isso é entediante.

Existe alguma maneira de dizer ao AppArmor uma vez e para todos que, se o acesso a /var/log/FOO for permitido, o acesso a /part1/log/FOO também deve ser permitido?

    
por Stefan 24.05.2018 / 16:44

1 resposta

0

A única solução sem alterar sua configuração é editar todos os perfis para apontar para os novos locais. Isso pode ser feito com a correspondência de padrões seguida de uma revisão cuidadosa. Ele também provavelmente tornará as atualizações mais envolvidas, já que você terá que aplicar continuamente essas alterações.

A solução mais simples seria usar montagens de ligação para esses diretórios.

Adicionar o seguinte a /etc/fstab deve ser suficiente para substituir os links simbólicos:

/var/log /part1/log none defaults,bind 0 0
/var/cache /part1/cache none defaults,bind 0 0
/var/spool /part1/spool none defaults,bind 0 0

Certifique-se de que essas linhas vêm depois da montagem /part1 .

    
por 17.08.2018 / 07:39