Б значит не Безумие, а Безопасность: часть 2 — перезагрузка / Комментарии / Хабр

К примеру политика запрещает какому-либо файлу производить операцию чтения с файлами /etc/shadow, /etc/passwd:

А в политике написано:

- matchBinaries:
      - operator: "In"
        values:
        - "/bin/cat"

Тоесть не для "какому-либо файлу", а конкретно для "/bin/cat".

Ну и обойти эту политику можно очень просто, переименовав "/bin/cat" или скопировав или и т.д. Но это вообще проблема сигнатурного подхода в целом.