docker AppArmor拒绝除一条路径外的所有路径

y1aodyip  于 2023-02-15  发布在  Docker
关注(0)|答案(1)|浏览(141)

在Ubuntu上的AppArmor for Docker中,我有一个目录/var/www,其中包含了一堆虚拟主机的文件。我想拒绝除一个路径之外的所有路径,这样每个虚拟主机只能看到自己的文件。我尝试了很多方法,比如:

deny /var/www/{**^,vhost1}/ rw,

注意我在**^后面加了一个逗号--我想这是因为{**^}语法实际上还没有被支持。有人知道什么时候会被支持或者如何解决这个问题吗?
判断依据:
http://wiki.apparmor.net/index.php/QuickProfileLanguage
看起来仍然是一个“提议的功能”。
uname -一个Linux测试服务器4.4.0-75-通用#96-Ubuntu SMP星期四2017年4月20日09:56:33 UTC x86_64 x86_64 x86_64 GNU/Linux

2jcobegt

2jcobegt1#

你可以这样做:
deny /var/www/[^vhost1]* rw,
我在www.example.com上找到了答案https://gitlab.com/apparmor/apparmor/-/wikis/AppArmor_Core_Policy_Reference#examples-using-globbing-to-match-files

相关问题