Запрет на каталог в AppArmor

To: debian-russian@lists.debian.org
Subject: Запрет на каталог в AppArmor
From: "Артём Н." <artiom14@yandex.ru>
Date: Sat, 09 Mar 2013 00:55:10 +0400
Message-id: <[🔎] 513A502E.8070703@yandex.ru>

Как в AppArmor запретить все каталоги в подкаталоге, кроме указанного?

Например, я делаю так:
deny @{HOME}/[dD]oc{,s}/               mwkl,
deny @{HOME}/[dD]oc{,s}/**             mwkl,

@{HOME}/[dD]ocument{,s}/books/         r,
@{HOME}/[dD]ocument{,s}/books/**       r,

Но это не работает... Видимо, deny имеет высший приоритет?

Попробовал через шаблон:
deny @{HOME}/[dD]oc{,s}/**[^b][^o][^o][^k][^s]**  mrwkl,

Но странно, что в скрытые каталоги и в каталог photo браузер может зайти.

Как сделать так, чтобы работало?

Reply to:

Follow-Ups:
- Re: Запрет на каталог в AppArmor
  - From: "Артём Н." <artiom14@yandex.ru>
- Re: Запрет на каталог в AppArmor
  - From: "Артём Н." <artiom14@yandex.ru>

Prev by Date: Re: Размер swap, когда много памяти
Next by Date: Re: Запрет на каталог в AppArmor
Previous by thread: Re: vaapi
Next by thread: Re: Запрет на каталог в AppArmor
Index(es):
- Date
- Thread