Процессы не в осуществляют режим, хотя профиль определяется?

Question

Процессы не в осуществляют режим, хотя профиль определяется?

Я определил следующий профиль

#include <tunables/global>

/usr/bin/convert.im6 {
  #include <abstractions/base>

  /usr/bin/convert.im6 mr,

  /** mrwlkix,
  set rlimit as <= 8G,
}

и загруженный это через aa-enforce /usr/bin/convert.
Однако недавно запущенные процессы этого двоичного файла не обнаруживаются в aa-status вообще.

Это могло быть, потому что они запускаются с nice -n +19 convert ...?
Или потому что другой процесс с определенным профилем запускает их?

Что идет не так, как надо? Как я добираюсь, AppArmor действительно осуществляют те процессы?

1

apparmor

задан Cobra_Fast 31 January 2015 в 14:06

Ссылка

1 ответ

Похожие вопросы

score 1 · Accepted Answer · 4 December 2019 в 00:13

Это действительно было вызвано профилем родительского приложения.

Я создал следующий фрагмент и #include сделал его в начало всех профилей, которые могут запускать одну из программ:

/usr/bin/convert.im6 Pix,

Процессы не в осуществляют режим, хотя профиль определяется?

Теги

Похожие вопросы