本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

瞭解安裝AppArmor設定檔

貢獻者

如果您是在自行部署的Ubuntu環境中操作、並使用強制使用的AppArmor存取控制系統、則與您安裝在基礎系統上的套件相關聯的AppArmor設定檔可能會遭到安裝StorageGRID 有支援此功能的相應套件封鎖。

根據預設、會針對您安裝在基礎作業系統上的套件安裝AppArmor設定檔。當您從StorageGRID 作業系統Container執行這些套件時、會封鎖該系統的AppArmor設定檔。DHCP、MySQL、NTP和tcdump基礎套件與AppArmor衝突、其他基礎套件也可能衝突。

您有兩種選擇可以處理AppArmor設定檔:

  • 停用安裝在基礎系統上且與StorageGRID 更新系統容器中套件重疊的套件個別設定檔。當您停用個別設定檔時、StorageGRID 會有一個項目出現在「資訊安全記錄檔」中、表示已啟用AppArmor。

    使用下列命令:

    sudo ln -s /etc/apparmor.d/<profile.name> /etc/apparmor.d/disable/
    sudo apparmor_parser -R /etc/apparmor.d/<profile.name>

    範例:

    sudo ln -s /etc/apparmor.d/bin.ping /etc/apparmor.d/disable/
    sudo apparmor_parser -R /etc/apparmor.d/bin.ping
  • 完全停用AppArmor。若為Ubuntu 9.10或更新版本、請遵循Ubuntu線上社群的指示: "停用AppArm"

    一旦停用了AppArm, StorageGRID 不會有任何項目顯示已啟用AppArm冊。