Damit Logprof Ihnen intelligente Vorschläge für die Erzeugung der Regeln machen
kann, haben die AppArmor-Entwickler hier eine Liste von Vorschlägen
vorbereitet. Greift Ihre Applikation zum Beispiel auf ein
Prozessunterverzeichnis in /proc, zum Beispiel /proc/1234 zu, so
ist es sehr wahrscheinlich, dass die PID sich bei dem nächsten Aufruf geändert
hat. Eine Regel, die den Zugriff auf dieses Verzeichnis erlaubt, wäre daher
unsinnig. Sinnvoller ist ein Zugriff auf alle Verzeichnisse in
/proc![[*]](file:/usr/share/latex2html/icons/footnote.png)
.Um nun einen entsprechenden Vorschlag zu erzeugen, befindet sich in
dem Abschnitt Globs:
# strip pid numbers from /proc accesses
^/proc/\d+/ = /proc/*/
Ralf Spenneberg
2007-11-13
