apparmor不工作Ubuntu的11.04 insize OpenVZ

所以似乎我已经安​​装了一切,但apparmor_status给“apparmor模块没有加载”。 还有一些apparmor脚本检查/ sys / module / apparmor的存在,它不存在…任何想法是什么错?

哦,它是使用OpenVZ的虚拟服务器

看起来像OpenVZ和apparmor不能共存

为了更准确; AppArmor(和SELinux) 不适用于OpenVZ:它们不兼容。

AppArmor被devise为根据内核中的安全策略来保护进程。 使用OpenVZ,进程在自己的Container中工作,与内核分离。 受自己的Init保护。

他们访问资源的方式不适用于Apparmor,也不适用于SELinux。