Docker 的默认容器 AppArmor 配置文件包含一个“文件”子句,没有任何附加信息:
file,
这到底是什么意思,这个子句是否授予对任何文件的完全访问权限?我已经检查了 AppArmor 的apparmor.d(5)手册页,但它没有明确提到这种情况,相反,说:
# Allow all PTrace access
ptrace,
问问题
19 次
1 回答
0
几个月后,我终于偶然发现了一个解释,不是来自 AppArmor 项目本身,而是来自 OpenSUSE,在他们的“安全和强化指南”,“配置文件组件和语法”一章,标题“ 30.7.70 可选允许和文件规则”:
以下规则授予对所有文件的访问权限:
file,
于 2021-02-24T12:41:46.840 回答