Comment créer un profil de secours par défaut pour tout processus qui n'en a pas dans AppArmor?
Existe-t-il un moyen de spécifier un profil par défaut sur tout exécutable qui n'a pas de profil déjà défini?
L'idée est d'éviter tout processus non contraint.
Selon la liste de diffusion, il pourrait y avoir un moyen de générer un tel profil par défaut de cette manière:
profil par défaut/** {
#insérez les règles de profil par défaut ici
}
sources: Générer un profil par défaut/de secours? Pas de liste noire et les réponses qui suivent.
Notez que "Actuellement, la définition d'un profil par défaut qui s'applique à l'ensemble du système à partir du démarrage est un peu pénible, mais nous avons des plans pour améliorer cela. Malheureusement, il y a suffisamment d'autres travaux qui se produisent que je ne pense pas que cela arrivera bientôt." d'après la réponse de John Johansen ici .
Toute personne intéressée est priée de lire le fil dans son intégralité.