在动态创建的AppArmor配置文件下执行可执行文件?

8

我一直在研究在Ubuntu Server 16.04.1 LTS上动态创建的AppArmor配置文件下运行命令的可能性。我正在寻找类似于macOS sandbox-exec的东西,除了Linux。

一些初步的研究显示了一个从叫来的命令的希望aa-exec

但是,似乎已删除了执行此功能的参数。

aa-exec:无效选项-'f'

较新的手册版本页面没有提及它,我认为在此版本中已将其删除。也许此功能已移至另一个实用程序?

有什么办法吗?

我想这样做而没有授予将新的配置文件安装到特权区域的权限。欢迎使用涉及自己编写代码的解决方案。

16.04  server  security  execute-command  apparmor 
亚历山大·奥玛拉
source
-f当他们移至C时,该选项已删除,在此处记录。关于防止事物以root身份运行的信息。
卡兹·沃尔夫

Answers:

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.