complain

Der Befehl complain arbeitet ähnlich dem audit- und enforce-Befehl. Er schaltet ein Profil in den Complain-Modus. Dieser Modus kann als Lernmodus bezeichnet werden, da nun alle Zugriffe, auch die in dem Profil verbotenen Zugriffe, erlaubt werden. Zugriffe, die von dem Profil normalerweise abgelehnt werden würden und in diesem Lernmodus erlaubt werden, werden zusätzlich protokolliert:

type=APPARMOR msg=audit(1151482060.120:3514): PERMITTING r access to /etc/resolv.conf (nmap(14613) profile /usr/bin/nmap active /usr/bin/nmap)

Diese Meldungen werden dann von genprof oder logprof verwendet, um das Profil anzupassen. Hierfür fügt AppArmor auch LOGPROF-HINT-Meldungen ein, die von logprof ausgewertet werden.

type=APPARMOR msg=audit(1151325947.843:1416): LOGPROF-HINT fork pid=28870 child=29066
type=APPARMOR msg=audit(1151325947.843:1418): LOGPROF-HINT changing_profile pid=29066
type=APPARMOR msg=audit(1151325948.119:1448): LOGPROF-HINT unknown_hat /phpsysinfo/images/Suse.png pid=28871 profile=/usr/sbin/httpd2-prefork active=/usr/sbin/httpd2-prefork