AppArmorの設定2007/06/22 20:09

openBCM を complainモード で 暫く 運用した。

定期的に YaST→Novell AppArmor→「プロファイルの更新ウィザード」ボタンをクリックしてプロファイルを更新を続けたら,最近では「システムログに未処理AppArmorイベントが見つかりませんでした。」と表示されるようになった。

プロファイルをみると,ハウスキーピング時に実行される perl, bash は,親プロファイルを継承していた。それらプログラムは,openBCMのプロファイルが読み書きできるファイルにしかアクセスできないということだ。

この設定で充分か確信が持てないのだが,学習は完了したとみなして, enforceモード に変更。

YaST→Novell AppArmor→「AppArmorコントロールパネル」→Set Profile Modes→Configure で,bcm を complain から enforce に切り替えて、コマンドラインから rcapparmor restart する。GUIではモードが切り替わらないのね。仕上がりが中途半端な感じ...