Apparmor'u bu işleme izin vermeye nasıl ikna edebilirim?
[28763.284171] type=1400 audit(1344273461.387:192): apparmor="DENIED"
operation="mount" info="failed type match" error=-13 parent=7101
profile="lxc-container-with-nesting" name="/" pid=7112 comm="su"
flags="ro, remount, bind"
Temelde kök dosya sistemi salt okunur (bir LXC kapsayıcısında yuvalanmış bir bağ ad alanında) yeniden denemek için çalışıyorum. Kurulum ile biten yer etrafında birkaç bağlama bağları:
mount --rbind / /
mount -o remount,ro /
Her kombinasyonunu denedim:
mount options=(ro, remount, bind) / -> /,
Düşünebilirdim. Kural eklemek, audit mount,
yaptığım diğer tüm bağları gösterir, / üzerinde çalışan montajları göstermez. Ben en yakın mount -> /,
IMHO çok gevşek olduğunu alabilirim. Bile, mount / -> /,
reddedilir (ilk bağlama bağlantısına izin verilirken).