在 Ubuntu 上用于 docker 的 AppArmor 中,我有一个目录 /var/www ,其中包含一堆虚拟主机的文件。我想拒绝除一个以外的所有路径,以便每个虚拟主机只能看到自己的文件。我尝试了很多事情,例如:
deny /var/www/{**^,vhost1}/ rw,
请注意,我在 **^ 之后有一个逗号 - 我认为这是因为 {**^} 语法实际上还不受支持。有谁知道什么时候会支持或如何解决这个问题?
判断从:
http://wiki.apparmor.net/index.php/QuickProfileLanguage
它似乎仍然是一个“提议的功能”。
uname -a Linux testerserver 4.4.0-75-generic #96-Ubuntu SMP Thu Apr 20 09:56:33 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux