У меня нет категорического ссылочного ни прямого опыта, таким образом, это не авторитетный ответ.
AppArmor основан на путях (после того, как, разрешая символьные ссылки, я буду верить). Пути не заботятся о точках монтирования. AppArmor управляет для /var/www/html/joe/foo
относится к файлу, к которому получают доступ через тот путь. Путь /home/joe/Public/foo
может оказаться, определяет тот же файл, но так как это - другой путь, правила AppArmor для /var/www/html/joe/foo
не подавать заявку.
Необходимо будет определить правила, которые касаются всего связывания - монтируют местоположения. Вы не должны повторять свои правила, как бы то ни было. Можно сказать AppArmor, что местоположение является псевдонимом для другого.
alias /home/joe/Public -> /var/www/html/joe
Я не думаю, что можно использовать подстановочный знак, чтобы иметь один псевдоним, применяются автоматически ко всем пользователям. Для этого можно выразить правила с помощью переменных.
@{WWW_DIRS} = /home/*/Public /var/www/html/*
…
@{WWW_DIRS}/foo …