Запрет на каталог в AppArmor
Как в AppArmor запретить все каталоги в подкаталоге, кроме указанного?
Например, я делаю так:
deny @{HOME}/[dD]oc{,s}/ mwkl,
deny @{HOME}/[dD]oc{,s}/** mwkl,
@{HOME}/[dD]ocument{,s}/books/ r,
@{HOME}/[dD]ocument{,s}/books/** r,
Но это не работает... Видимо, deny имеет высший приоритет?
Попробовал через шаблон:
deny @{HOME}/[dD]oc{,s}/**[^b][^o][^o][^k][^s]** mrwkl,
Но странно, что в скрытые каталоги и в каталог photo браузер может зайти.
Как сделать так, чтобы работало?
Reply to: