Доброго дня уважаемые форумчане. Пытаюсь тыкать палочкой в apparmor (и на Debian и на Ubuntu), вроде живой. Но мне не нравиться что он в логи сыплет сообщения о событиях со статусом ALLOWED. Или может я чего непонимаю.
Пример:
Apr 23 15:57:56 gate kernel: [255084.417460] audit: type=1400 audit(1492952276.762:1237): apparmor=«ALLOWED» operation=«signal» profile=«/usr/sbin/dovecot» pid=1939 comm=«dovecot» requested_mask=«send» denied_mask=«send» signal=int peer=«/usr/lib/dovecot/config»
Apr 23 16:00:51 gate kernel: [255258.919915] audit: type=1400 audit(1492952451.263:1238): apparmor=«ALLOWED» operation=«truncate» profile=«/usr/sbin/dnsmasq» name=«/var/spool/dnsmasq.leases» pid=1623 comm=«dnsmasq» requested_mask=«w» denied_mask=«w» fsuid=110 ouid=0
Apr 23 13:15:32 dozer kernel: [87424.621112] audit: type=1400 audit(1492942532.122:1285): apparmor=«ALLOWED» operation=«open» profile=«/usr/sbin/nmbd» name=«/var/cache/samba/lck/22002» pid=22002 comm=«nmbd» requested_mask=«wc» denied_mask=«wc» fsuid=0 ouid=0
Apr 23 13:47:30 dozer kernel: [89342.508231] audit: type=1400 audit(1492944449.980:1325): apparmor=«ALLOWED» operation=«file_mmap» profile=«/usr/sbin/smbd» name=«/usr/lib/x86_64-linux-gnu/samba/gensec/krb5.so» pid=22930 comm=«smbd» requested_mask=«m» denied_mask=«m» fsuid=0 ouid=0
Николай Васильевич вопрос не прояснил. В конфигах и манах аппармора я ничего по этой теме не нашёл. Подскажите пожалуйста, как заставить аппармор писать в логи сообщения о событиях только о статусом DENIED и прочих WARNINGах, а во всех остальных случаях молчать в тряпочку. А то уж слишком жирные логи получаются.
Спасибо заранее.