У меня нет категорического ссылочного ни прямого опыта, таким образом, это не авторитетный ответ.
AppArmor основан на путях (после того, как, разрешая символьные ссылки, я буду верить). Пути не заботятся о точках монтирования. AppArmor управляет для /var/www/html/joe/foo
относится к файлу, к которому получают доступ через тот путь. Путь /home/joe/Public/foo
может оказаться, определяет тот же файл, но так как это - другой путь, правила AppArmor для /var/www/html/joe/foo
не подавать заявку.
Необходимо будет определить правила, которые касаются всего связывания - монтируют местоположения. Вы не должны повторять свои правила, как бы то ни было. Можно сказать AppArmor, что местоположение является псевдонимом для другого.
alias /home/joe/Public -> /var/www/html/joe
Я не думаю, что можно использовать подстановочный знак, чтобы иметь один псевдоним, применяются автоматически ко всем пользователям. Для этого можно выразить правила с помощью переменных.
@{WWW_DIRS} = /home/*/Public /var/www/html/*
…
@{WWW_DIRS}/foo …
Сетевой менеджер всегда будет переопределять ваши настройки, Вы должны отредактировать:
vi /etc/network/interfaces
Найти eth0 и установить:
gateway 192.168.1.1
Re start network service:
/etc/init.d/networking restart
При использовании графического интерфейса попробуйте установить флажок «Использовать только для ресурсов в этом подключении».
Если вы используете файлы конфигурации (например, вы :)), в разделе [ipv4]
добавьте never-default = true
.
Таким образом, вы сможете удалить маршрут по умолчанию, ведущий в туннель, и добавить свой собственный.
Я опоздал на 4 года, но я только что потратил 12 часов на обнаружение и устранение этой проблемы. Аналогичная ситуация здесь :Jetson Nano на базе ARM с ядром Linux 4 Tegra и ОС Ubuntu 18.04, с портом Ethernet (eth0 ), используемым для локальной сети, и ключом USB Cellular (eth1 ), используемым для Интернет.
Симптомы аналогичны -как только кабель Ethernet подключен к интерфейсу, то через 3 минуты я получаю:
NetworkManager[3773]: [1562908622.2587] policy: set 'Wired connection 1' (eth0) as default for IPv4 routing and DNS
в системном журнале, и интернет-соединение обрывается.
NetworkManager работает таинственным образом, который трудно запрограммировать -гораздо лучше подходит для сидящего впереди пользователя, который может при необходимости сбросить настройки. У меня нет такой роскоши, поэтому пришлось заставить ее работать.
В конечном итоге сработало ipv4.route-metric
более низкий (более высокий приоритет )на eth1. Проверьте вывод route -n
, чтобы узнать, каковы текущие показатели. Не обращайте внимания на дополнительные 20000 на некоторых маршрутах -это NetworkManager пытается де -расставить приоритеты для маршрутов, которые не имеют подключения к Интернету, но это чушь.
Предположим, что метрика eth0 равна 100. Установите приоритет интерфейса eth1 с помощью:
sudo nmcli con mod "Wired connection 2" ipv4.route-metric 99
И перезагрузиться.
Теперь, чтобы сэкономить 10 часов на устранении неполадок, -обратите внимание, что метрика маршрута не зависит от приоритета DNS! Поэтому, если у вас все еще есть проблемы с подключением, убедитесь, что это не проблема разрешения DNS (, например. ваш DHCP-сервер предоставляет фиктивную службу разрешения ). Если это,затем увеличьте ipv4.dns-priority
вашего соединения eth0, чтобы сделать его более низким приоритетом, и/или убедитесь, что ipv4.dns-search
вашего eth1 установлено на «~», чтобы сделать его -опцией перехода.