Как научить AppArmor символическим ссылкам верхнего уровня
Вы можете использовать
ps 7622
или
top
чтобы узнать, что означает 7622, и какие другие процессы принадлежат вашему пользователю; затем, если есть только этот,
kill 7622
Но помните, что если ваш пользователь залогинен где-либо (tty или X11 сессия), вы не можете изменить его имя входа, пока он залогинен.
Это можно сделать в /etc/apparmor.d/tunables/aliasследующим образом:
# Alias rules can be used to rewrite paths and are done after variable
# resolution. For example, if '/usr' is on removable media:
# alias /usr/ -> /mnt/usr/,
#
# Or if mysql databases are stored in /home:
# alias /var/lib/mysql/ -> /home/mysql/,
/var/log -> /part1/log,
/var/cache -> /part1/cache,
/var/spool -> /part1/spool,
См. также:
Единственное решение без изменения настроек — отредактировать все профили так, чтобы они указывали на новые местоположения. Это можно сделать с помощью сопоставления с образцом с последующим тщательным просмотром. Это также, вероятно, сделает обновления более сложными, поскольку вам придется постоянно применять эти изменения.
Простейшим обходным решением будет использование привязки для этих каталогов.
Добавления следующего к /etc/fstabдолжно быть достаточно, чтобы заменить символические ссылки:
/var/log /part1/log none defaults,bind 0 0
/var/cache /part1/cache none defaults,bind 0 0
/var/spool /part1/spool none defaults,bind 0 0
Убедитесь, что эти линии идут после крепления /part1.