Как в AppArmor запретить все каталоги в подкаталоге, кроме указанного?
Например, я делаю так:
deny @{HOME}/[dD]oc{,s}/ mwkl,
deny @{HOME}/[dD]oc{,s}/** mwkl,
@{HOME}/[dD]ocument{,s}/books/ r,
@{HOME}/[dD]ocument{,s}/books/** r,
Но это не работает... Видимо, deny имеет высший приоритет?
Попробовал через шаблон:
deny @{HOME}/[dD]oc{,s}/**[^b][^o][^o][^k][^s]** mrwkl,
Но странно, что в скрытые каталоги и в каталог photo браузер может зайти.
Как сделать так, чтобы работало?
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: http://lists.debian.org/[email protected]
