मैं इस ऑपरेशन की अनुमति देने के लिए एपरमोर को कैसे मनाऊं?
[28763.284171] type=1400 audit(1344273461.387:192): apparmor="DENIED"
operation="mount" info="failed type match" error=-13 parent=7101
profile="lxc-container-with-nesting" name="/" pid=7112 comm="su"
flags="ro, remount, bind"
मूल रूप से मैं केवल (एक LXC कंटेनर में नेस्टेड माउंट नामस्थान में) रूट फाइलसिस्टम को रिमूव करने की कोशिश कर रहा हूं। सेटअप कुछ बिंदियों के साथ समाप्त होने वाली जगह के आसपास है:
mount --rbind / /
mount -o remount,ro /
मैंने हर संयोजन की कोशिश की:
mount options=(ro, remount, bind) / -> /,
मैं सोच सकता था। नियम जोड़ने से audit mount,
मेरे द्वारा किए जाने वाले अन्य सभी आरोह दिखते हैं, लेकिन / पर काम करने वाले नहीं। निकटतम मैं प्राप्त कर सकता हूं mount -> /,
जो आईएमएचओ बहुत ढीला है। यहां तक mount / -> /,
कि रिमाउंट से इनकार करते हैं (जबकि पहले बाँध माउंट की अनुमति है)।