Reemplace el perfil de AppArmor de la aplicación sin reiniciar el proceso

1

Estoy usando AppArmor en modo de queja para un proceso en nuestro entorno de producción y veo algunas fallas de falsos positivos en mis registros. Me gustaría desplegar un perfil actualizado pero no puedo reiniciar el proceso.

¿Hay alguna forma de reemplazar un perfil de AppArmor sin reiniciar el proceso confinado? ¿Cómo asegurarse de que el perfil se haya reemplazado correctamente?

    
pregunta CaptainRR 17.11.2018 - 19:28
fuente

1 respuesta

0

De la Wiki de la Comunidad de Ubuntu :

  

AppArmor solo puede rastrear y proteger los procesos que se inician después de que se haya cargado el módulo del kernel. Una vez que se hayan instalado los paquetes de apparmor, se iniciará apparmor. Pero los procesos en ejecución no estarán protegidos por AppArmor. Al reiniciar los procesos o al reiniciar se solucionará esto.

Si ve falsos positivos en el perfil actual, programe la actualización del perfil para el próximo período de mantenimiento, o siempre que pueda reiniciar la aplicación o reiniciarse.

    
respondido por el forest 18.11.2018 - 10:27
fuente

Lea otras preguntas en las etiquetas