<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Hi <br><br>Please, forgive me that I'm writing message, one by one, but I've decided to test logrotate profile without rules for a /tmp directory. Honestly; I've never saw such files: logrot* or file* etc. So, I removed them, reload logrotate profile (via apparmor_parser(8) utility) and AppArmor (via /etc/init.d/ directory) and everything seems to be OK. Log files contains something like this: <br><br>* kern.log file:<br><br>Dec 20 21:04:29 t4 kernel: [31424.923648] audit_printk_skb: 60 callbacks suppressed <br>Dec 20 21:04:29 t4 kernel: [31424.923652] type=1400 audit(1482264269.153:46): apparmor="STATUS" operation="profile_replace" name="/etc/cron.daily/logrotate" pid=4337 comm="apparmor_parser" <br><br>* syslog file:<br><br>Dec 20 21:04:29 t4 kernel: [31424.923648] audit_printk_skb: 60 callbacks suppressed <br>Dec 20 21:04:29 t4 kernel: [31424.923652] type=1400 audit(1482264269.153:46): apparmor="STATUS" operation="profile_replace" name="/etc/cron.daily/logrotate" pid=4337 comm="apparmor_parser" <br><br>What do you think; rules related to /tmp directory, can be removed from a logrotate profile? I'm sorry that I haven't checked this before. (I hope, that there will be no problems after computer restart. I can not check it now, but profile and AppArmor was already reloaded/restarted, right?) <br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Best regards. <br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><br><br></div></div>