Основы apparmor

[mexx]

Помогите разобраться в основах apparmor.

Почитал, установил, активировал, изменил режимы дефолтных профилей - принцип работы в целом понятен.

# /etc/init.d/apparmor status
AppArmor available in kernel.
25 profiles are loaded.
25 profiles are in enforce mode.
   ...
0 profiles are in complain mode.
2 processes have profiles defined.
2 processes are in enforce mode.
   /usr/sbin/avahi-daemon (3110)
   /usr/sbin/avahi-daemon (3111)
0 processes are in complain mode.
0 processes are unconfined but have a profile defined.

Не могу понять строки про processes. В смысле, что вот такие-то профили загружены в таком-то режиме, а вот конкретно эти процессы уже работают под контролем apparmor? Так?

Далее.

# grep apparmor /var/log/messages
...
Sep 30 18:17:31 newbotdeb kernel: [   10.520616] type=1400 audit(1380550650.659:9): apparmor="STATUS" operation="profile_load" name="/bin/ping" pid=2245 comm="apparmor_parser"
...

Профиль загружен в ядро? Но таких PID в системе не вижу...
И почему не все профили в логе messages (9 из 25)?

И еще. Где посмотреть подборку готовых профилей/шаблонов под "типовые" приложения?

P.S.: Понимаю, что вопросы, наверное, смешные, но что делать... 

[endru]

Не могу понять строки про processes. В смысле, что вот такие-то профили загружены в таком-то режиме, а вот конкретно эти процессы уже работают под контролем apparmor? Так?

именно так, на данный момент активны только демон для которого есть профиль 

Где посмотреть подборку готовых профилей/шаблонов под "типовые" приложения?

есть встроенный генератор профилей genprof. воспользуйтесь им, он не сложный.

И почему не все профили в логе messages (9 из 25)?

надо разбираться. может ошибки в профиле, или приложения не запущены.