混乱するのはコードだけで、次のように解釈します。
'r'読み取り 'w'書き込み 'm'実行可能としてのメモリマップ 'k'ファイルロック 'l'作成ハードリンク 'ix'は、このプロファイルを実行して継承します 'Px'は、環境をクリーニングした後、別のプロファイルの下で実行します
ファイルの残りの部分は主にディレクトリ、ファイル、ライブラリがあり、前にいくつかのパラメーター(PROCやHOMEなど)があり、より柔軟にするための正規表現と、時には前に「拒否」または「所有者」があります行(これらは私には自明のようです:それらはアクセスを拒否し、所有者がそれを行っている場合にアクションを制限します)。
PROCについて:
例:
#ネットワーク
ネットワークinetストリーム、
ネットワークinet6ストリーム、
@ {PROC}/[0-9] */net/if_inet6 r、
@ { PROC}/[0-9] */net/ipv6_route r、
そして、やります
cd /proc/ ls *
すべてのディレクトリを数字で表示しますか?これらは、実行中の各プロセスに対応しています。それらのいずれかにディレクトリnet(network)が含まれ、ファイルif_net6またはipv6_routeそれらはreadと見なされます。