Docker的默认容器AppArmor配置文件包含一个";文件";条款,没有任何附加信息:
file,
这到底意味着什么,这个条款是否授予对任何文件的完全访问权限?我已经查看了AppArmor的AppArmor.d(5(手册页,但它没有明确提到这个案例,相反,比如:
# Allow all PTrace access
ptrace,
几个月后,我终于偶然发现了一个解释,不是来自AppArmor项目本身,而是来自OpenSUSE,在他们的";安全和强化指南";,章节";Profile Components and Syntax";,标题";30.7.70可选的允许和文件规则":
以下规则授予对所有文件的访问权限:
file,