docker AppArmor拒绝除一条路径外的所有路径

y1aodyip 于 2023-02-15 发布在 Docker

关注(0)|答案(1)|浏览(134)

在Ubuntu上的AppArmor for Docker中，我有一个目录/var/www，其中包含了一堆虚拟主机的文件。我想拒绝除一个路径之外的所有路径，这样每个虚拟主机只能看到自己的文件。我尝试了很多方法，比如：

deny /var/www/{**^,vhost1}/ rw,

注意我在**^后面加了一个逗号--我想这是因为{**^}语法实际上还没有被支持。有人知道什么时候会被支持或者如何解决这个问题吗？
判断依据：
http://wiki.apparmor.net/index.php/QuickProfileLanguage
看起来仍然是一个“提议的功能”。
uname -一个Linux测试服务器4.4.0-75-通用#96-Ubuntu SMP星期四2017年4月20日09：56：33 UTC x86_64 x86_64 x86_64 GNU/Linux

docker

来源：https://stackoverflow.com/questions/43899226/apparmor-deny-all-except-one-path

1条答案

按热度按时间

2jcobegt1#

你可以这样做：
deny /var/www/[^vhost1]* rw,
我在www.example.com上找到了答案https://gitlab.com/apparmor/apparmor/-/wikis/AppArmor_Core_Policy_Reference#examples-using-globbing-to-match-files

赞(0）回复(0）举报 2023-02-15

我来回答

docker AppArmor拒绝除一条路径外的所有路径

1条答案

相关问题

热门标签

最新问答