Hi all,<div><br></div><div>I&#39;ve read documents on <a href="http://apparmor.wiki.kernel.org">apparmor.wiki.kernel.org</a>, it mentions different RBAC implementations for each release of AppArmor.  What is the preferred way of using RBAC? </div>
<div><ul><li>Using pam_apparmor to change hat for login service, and then forks a confined session(e.g. /bin/bash)?</li><li>If the confined session launches a process without a corresponding profile, will this process be confined?</li>
<li>Does a role transition require a  logout and login to another account?</li></ul></div><div><br clear="all">Also, does AppArmor support &quot;on daemon profile load&quot;? i.e. Load a profile just before related program get executed automatically, and then unload the profile when program terminates -- saving some memory footprint.</div>
<div><br></div><div><br></div><div><br></div><div><br>-- <br>Regards,<div><br><div>- cee1</div></div><br>
</div>