3.7. 檔案許可權存取模式

檔案許可權存取模式包含以下六種模式的組合:

r

讀取模式

w

寫入模式

px

不同設定檔執行模式

ux

不受限的執行模式

ix

繼承執行模式

l

連結模式

3.7.1. 讀取模式

允許程式擁有資源的讀取權限。僅外圍程序程序檔和其他解譯的內容才需要讀取權限,並決定執行程序是否可核心傾印或附加 ptrace(2) (ptrace(2)是由 strace(1)ltrace(1)gdb(1) 等公用程式所使用)。

3.7.2. 寫入模式

允許程式擁有資源的寫入權限。檔案必須具備此許可權才能解除連結 (移除)。

3.7.3. Discrete Profile 執行模式

此模式需要為 Novell AppArmor 領域轉換中執行的資源定義不同的安全性設定檔。設定檔若未完成定義,存取將會遭到拒絕。不相容於 inheritunconstrained 執行項目。

3.7.4. Unconstrained 執行模式

允許程式執行資源,而不需要將 Novell AppArmor 設定檔套用至執行的資源。也需要列出的行模式。不相容於 inheritdiscrete profile 執行項目。

當限制程式必須能夠執行如重新開機的權限作業時,此模式將很有用。可將權限區段置於其他的執行檔中並授與不受限制的執行權限,就可忽略所有受限程序中的必要限制。如需更多關於限制條件的資訊,請參閱 apparmor(7) man 頁面。

3.7.5. Inherit 執行模式

當已設定程式執行資源時,可避免 execve(2) 上的一般 Novell AppArmor 領域轉換。執行的資源將可繼承目前的設定檔。不相容於 unconstraineddiscrete profile 執行項目。當限制程式需要呼叫其他的限制程式卻不具備目標設定檔的許可權,或者缺少目前設定檔的許可權時,此模式將很有用。此模式很少使用。

3.7.6. 連結模式

連結模式可調解 symlink 和 hardlink 以及解除連結 (或刪除) 檔案的權限。當建立連結時,連結的檔案必須具備與建立之連結相同的存許可權 (除非目的地不需要連結存取)。