「ルート」パーティションを2つに分割します。 1つはほとんどのファイルを含む一般的なパーティション、もう1つは「成長」できる領域です。具体的には、次のシンボリックリンクがあることを意味します。
/var/log -> /part1/log
/var/cache -> /part1/cache
/var/spool -> /part1/spool
これは私がAppArmorを使用するまではうまくいきました。
現在AppArmorで保護されている各アプリケーションのエントリを追加してこの問題を解決していますが、これは面倒な作業です。
/var/log/FOOアクセスが許可されている場合は、許可する必要があると/part1/log/FOOAppArmorに一度に通知する方法はありますか?
ベストアンサー1
これは/etc/apparmor.d/tunables/alias次のように実行できます。
# Alias rules can be used to rewrite paths and are done after variable
# resolution. For example, if '/usr' is on removable media:
# alias /usr/ -> /mnt/usr/,
#
# Or if mysql databases are stored in /home:
# alias /var/lib/mysql/ -> /home/mysql/,
/var/log -> /part1/log,
/var/cache -> /part1/cache,
/var/spool -> /part1/spool,
また見なさい: