Выполнить исполняемый файл под динамично созданным профилем AppArmor?
Я изучал возможность выполнения команд под динамично созданными профилями AppArmor на моем Сервере Ubuntu 16.04.1 LTS. Я ищу что-то подобное macOS должностному лицу песочницы, кроме, очевидно, для Linux.
Некоторое начальное исследование показало некоторое обещание от названной команды aa-exec.
Однако кажется, что аргумент для выполнения этой функциональности был удален.
aa-должностное-лицо: недопустимая опция - 'f'
Эта более новая страница версии руководства не упоминает о нем, и я предполагаю, что это было удалено в этой версии. Возможно, эта функция была перемещена в другую утилиту?
Там какой-либо путь состоит в том, чтобы сделать это?
Я хотел бы сделать это, не давая разрешения установить новые профили в привилегированные области. Вовлечение решений, компилирующее мой собственный код, приветствуется.
1 ответ
Взгляните на firejail, который может создать песочницу на приложение:
http://packages.ubuntu.com/search?keywords=firejail