Qualifiers

Hier können Sie Befehle definieren, bei deren Aufruf Logprof nicht alle verschiedenen Möglichkeiten angeben soll. So ist es für die Systemstabilität gefährlich, wenn der Befehl /bin/bash von einem eigenen Profil überwacht wird. Wenn die Bash von einem anderen von AppArmor überwachten Prozess aufgerufen wird, soll Logprof daher nur drei verschiedene Möglichkeiten anbieten: Inherit, Unconstrained und Deny.

[qualifiers]
  # things will be painfully broken if bash has a profile
  /bin/bash     = iu

Ähnliches gilt für einige andere Kommandos, die nicht richtig funktionieren, wenn Sie von AppArmor überwacht werden. Hier dürfen nur die Möglichkeiten Unconstrained und Deny angeboten werden:

  /bin/mount    = u
  /etc/init.d/subdomain = u
  /sbin/cardmgr = u
  /sbin/subdomain_parser = u
  /usr/sbin/genprof = u
  /usr/sbin/logprof = u
  /usr/lib/YaST2/servers_non_y2/ag_genprof = u
  /usr/lib/YaST2/servers_non_y2/ag_logprof = u