aa-remove-unknownコマンド

たびたび仕事の調べ事しててスキップしそうだった。。。怖い

 

aa-remove-unknownコマンド

 

aa - remove - unknown - 不明なAppArmor*1プロファイルを削除コマンド

 

DESCRIPTION
aa-remove-unknown will inventory all profiles in /etc/apparmor.d/, compare that list to the profiles currently loaded into the
kernel, and then remove all of the loaded profiles that were not found in /etc/apparmor.d/. It will also report the name of each
profile that it removes on standard out.

 

/etc/apparmor.d/配下のプロファイル一覧と、カーネルにロードされてるプロファイルと比較して/etc/apparmor.d/に存在しないプロファイルを削除するコマンドのようだ。

/sbin関連のコマンドはそんなに頻繁に使わないからよくわからんな。

*1:Wikipediaより AppArmor (Application Armor) とは、Linux Security Modulesの一種であり、各プログラムにセキュリティプロファイルを結びつけ、プログラムのできることに制限をかけるプログラムである。