在Ubuntu上的Docker的AppArmor中,我有一个目录/ var / www,其中包含一堆虚拟主机'文件。我想拒绝除一个以外的所有路径,以便每个虚拟主机只能看到自己的文件。我尝试了很多这样的事情:
deny /var/www/{**^,vhost1}/ rw,
请注意我在**后面有一个逗号 - 我认为这是因为实际上还没有支持{** ^}语法。有谁知道什么时候会支持或如何解决这个问题?
判断:
http://wiki.apparmor.net/index.php/QuickProfileLanguage
它似乎仍然是一个"提议的功能"。
uname -a Linux testerserver 4.4.0-75-generic#96-Ubuntu SMP Thu Apr 20 09:56:33 UTC 2017 x86_64 x86_64 x86_64 GNU / Linux