OpenSUSE に標準装備されている セキュアOS機能 ですな。

外向きに公開している apache を設定してみた。

Apache のプロファイルは標準で用意されているが，うちは pukiwiki などを動かしているので，カスタマイズが必要だ。

先ずは complainモードで動作させて，鯖にアクセスして色々作業することで，動作ログを取得する。

それから，YAST → "Novell AppArmor" → "プロファイルの更新ウィザード" にて，ファイルへのアクセス許可設定を対話的に生成する。

意外と簡単だ。（参考　日経Linux セキュアOS再入門 第２・３回）

次は OpenBCM を設定する。よ