我已经定义了以下configuration文件
#include <tunables/global> /usr/bin/convert.im6 { #include <abstractions/base> /usr/bin/convert.im6 mr, /** mrwlkix, set rlimit as <= 8G, } 并通过aa-enforce /usr/bin/convert加载。
但是,这个二进制文件的新启动的进程并没有出现在aa-status中。
难道是因为他们是用nice -n +19 convert ...吗?
还是因为另一个具有已定义configuration文件的进程正在启动它们
出了什么问题? 如何让AppArmor执行这些stream程?
这确实是由父应用程序的configuration文件造成的。
我创build了以下代码片段,并在所有可能启动其中一个程序的configuration文件的开始处包含#include d:
/usr/bin/convert.im6 Pix,