অ্যাপআরমার একটি মাউন্ট অপারেশন অস্বীকার করছে

আমি এই অপারেশনটি অনুমোদনের জন্য অ্যাপমর্মকে কীভাবে বোঝাব?

[28763.284171] type=1400 audit(1344273461.387:192): apparmor="DENIED"
operation="mount" info="failed type match" error=-13 parent=7101
profile="lxc-container-with-nesting" name="/" pid=7112 comm="su"
flags="ro, remount, bind"

মূলত আমি মূল ফাইল সিস্টেমটি কেবল পঠনযোগ্য পুনরায় গণনা করার চেষ্টা করছি (একটি এলএক্সসি পাত্রে নেস্টেড মাউন্ট নেমস্পেসে)। সেটআপটি শেষের জায়গার চারপাশে কয়েকটি বাঁধাইয়ের মাউন্টগুলি:

mount --rbind / /
mount -o remount,ro /

আমি এর প্রতিটি সমন্বয় চেষ্টা করেছি:

mount options=(ro, remount, bind) / -> /,

আমি ভাবতে পারি। নিয়ম যুক্ত করা audit mount,আমার দ্বারা করা অন্যান্য সমস্ত মাউন্টগুলি দেখায়, তবে / / এ পরিচালনা করছে not আমি যে সবচেয়ে কাছের পেতে পারি তা হ'ল mount -> /,আইএমএইচও খুব শিথিল। এমনকি mount / -> /,পুনঃসমাংশ অস্বীকার করে (যখন প্রথম বাইন্ড মাউন্টটি অনুমোদিত হয়)।

অনুসারে: http://lwn.net/Articles/281157/

বিন্দুর কাছে মূল হিসাবে একই বিকল্প রয়েছে, সুতরাং আপনি কেবলমাত্র .. / এর একটি আরডব্লিউ অনুলিপি বাঁধতে পারেন যদি না আপনি নিজের পুরোটি / পুনর্নির্মাণ করুন .. যা আমি অনুমান করছি যে আপনি করতে চান না।

দুটি পদক্ষেপে থাকা দরকার।

mount --bind /vital_data /untrusted_container/vital_data

mount -o remount,ro /untrusted_container/vital_data