<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>
</head>
<body dir="ltr">
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0); background-color: rgb(255, 255, 255);">
Thanks for the help, Tyler.  The manual mount worked perfectly; I'll work on getting it into the boot process, or perhaps work on porting systemd.</div>
<div id="appendonsend"></div>
<hr style="display:inline-block;width:98%" tabindex="-1">
<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" style="font-size:11pt" color="#000000"><b>From:</b> Tyler Hicks <tyhicks@canonical.com><br>
<b>Sent:</b> Wednesday, October 30, 2019 1:01 PM<br>
<b>To:</b> Justin Dick <Justin.Dick@vizio.com><br>
<b>Cc:</b> apparmor@lists.ubuntu.com <apparmor@lists.ubuntu.com><br>
<b>Subject:</b> [EXTERNAL] Re: [apparmor] Missing /sys/kernel/security/apparmor</font>
<div> </div>
</div>
<div>On 2019-10-29 22:28:42, Justin Dick wrote:<br>
> Hello all -<br>
> <br>
> I'm trying to enable snapd on an embedded device, and looking into getting apparmor support sorted out. I'm working with kernel 3.10 and AFAIK have everything set up properly in the config. After boot, /sys/module/apparmor/parameters/enabled is 'Y', but /sys/kernel/security/
 is completely empty. I've tried booting with no explicit flags set in the kernel boot parameters (relying on the kernel config defaults), and with setting "security=apparmor apparmor=1". Nothing seems to help.<br>
> <br>
> Any ideas from anyone? I'm pasting the relevant entries in /proc/config.gz below.<br>
<br>
You must mount securityfs as part of the boot process. You can do this<br>
manually to verify that it works:<br>
<br>
$ sudo mount -t securityfs securityfs /sys/kernel/security<br>
<br>
If that works, you'll need to determine how to best make that happen in<br>
early boot of your embedded device.<br>
<br>
Tyler<br>
<br>
> <br>
> Thanks, all!<br>
> Justin<br>
> <br>
> -sh-3.2# cat /proc/config.gz | gzip -d | grep SECURITY<br>
> CONFIG_EXT4_FS_SECURITY=y<br>
> # CONFIG_SECURITY_DMESG_RESTRICT is not set<br>
> CONFIG_SECURITY=y<br>
> CONFIG_SECURITYFS=y<br>
> CONFIG_SECURITY_NETWORK=y<br>
> # CONFIG_SECURITY_NETWORK_XFRM is not set<br>
> CONFIG_SECURITY_PATH=y<br>
> # CONFIG_SECURITY_SELINUX is not set<br>
> # CONFIG_SECURITY_SMACK is not set<br>
> # CONFIG_SECURITY_TOMOYO is not set<br>
> CONFIG_SECURITY_APPARMOR=y<br>
> CONFIG_SECURITY_APPARMOR_BOOTPARAM_VALUE=1<br>
> # CONFIG_SECURITY_YAMA is not set<br>
> CONFIG_DEFAULT_SECURITY_APPARMOR=y<br>
> # CONFIG_DEFAULT_SECURITY_DAC is not set<br>
> CONFIG_DEFAULT_SECURITY="apparmor"<br>
> -sh-3.2# ls /sys/kernel/security/<br>
> -sh-3.2# cat /sys/module/apparmor/parameters/enabled<br>
> Y<br>
> <br>
<br>
> -- <br>
> AppArmor mailing list<br>
> AppArmor@lists.ubuntu.com<br>
> Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/apparmor">
https://lists.ubuntu.com/mailman/listinfo/apparmor</a><br>
</div>
</body>
</html>