a file objektum :)
az eroforrasok: "read, append, write, memory map, execute, and link" - amiket korlatozni lehet
az attributumok: "that are reachable in its name space by path names matching its profile" - amik alapjan eldol hogy van-e lehetosege, joga megtenni a fenti muveleteket
en errol az operencias rendszerrol beszelek, http://hup.hu/node/46817#comment-454931 az apparmor mukodeset nem ismerem :)
azert is irtam fentebb hogy a file nem eroforras, mert tobbek kozott ebben az esetben masik programot kellene irni a "/home/paxteam/titok" letorlesere mint a "/etc/shadow" letorlesere aminek nem sok ertelmet latom :)