AppArmor拒绝除一条path以外的所有内容

在Ubuntu上的Docker的AppArmor中，我有一个包含一堆虚拟主机文件的/ var / www目录。 我想拒绝除一个之外的所有path，以便每个虚拟主机只能看到他们自己的文件。 我已经尝试了如此多的东西：

deny /var/www/{**^,vhost1}/ rw, 

请注意，在** ^之后我有一个逗号 – 我想这是因为{** ^}语法实际上还不支持。 有谁知道什么时候会得到支持或如何解决这个问题？

判断从：

http://wiki.apparmor.net/index.php/QuickProfileLanguage

它似乎仍然是一个“提议的function”。

uname -a Linux testerserver 4.4.0-75-generic＃96-Ubuntu SMP Thu Apr 20 09:56:33 UTC 2017 x86_64 x86_64 x86_64 GNU / Linux

• 无法在运行泊坞窗镜像时find设置docker工作区选项的选项
• Docker在Parallels的虚拟Windows 10 Pro机器上

• docker为Windows安装一个文件夹，但几个小时后无法打开它
• Jenkins的Dockerizing构build – 作为容器的奴隶或作为容器构build？
• 我如何使用公共的大摇大摆的docker图像来生成客户端？
• 如何坚持MongoDB – 一个正在运行的Docker容器的数据在一个新的图像？
• 如何从docker统计findMAX内存？
• Docker“没有路由到主机”
• 最大TCP连接（使用不同的IP /容器）
• 将“docker run …”转换为“docker create …”&&“docker start …”
• Docker的Window版本无法将本地目录挂载到容器上的ubuntu映像？