AppArmor ปฏิเสธการดำเนินการเมาท์
ฉันจะโน้มน้าวใจผู้บุกรุกให้อนุญาตการดำเนินการนี้ได้อย่างไร [28763.284171] type=1400 audit(1344273461.387:192): apparmor="DENIED" operation="mount" info="failed type match" error=-13 parent=7101 profile="lxc-container-with-nesting" name="/" pid=7112 comm="su" flags="ro, remount, bind" โดยทั่วไปฉันพยายามติดตั้งระบบไฟล์รูทแบบอ่านอย่างเดียว (ในเนมสเปซเมาท์ซ้อนในคอนเทนเนอร์ LXC) การตั้งค่าเป็นการเชื่อมโยงสองสามรอบสถานที่ที่ลงท้ายด้วย: mount --rbind / / mount -o remount,ro / ฉันลองทุกชุด: mount options=(ro, remount, bind) / -> /, ฉันคิดได้ การเพิ่มกฎaudit mount,จะแสดงการเมานท์อื่น ๆ ทั้งหมดที่ฉันทำ แต่ไม่ใช่การเมาต์บน / ฉันจะได้ใกล้เคียงที่สุดคือmount -> /,IMHO ที่หลวมเกินไป แม้แต่mount …