Ale*_*ara 9 server security apparmor execute-command 16.04
我一直在研究在我的 Ubuntu Server 16.04.1 LTS 上动态创建的 AppArmor 配置文件下运行命令的可能性。我正在寻找类似于macOS sandbox-exec 的东西,除了 Linux。
一些初步研究显示了一些希望,来自一个名为aa-exec.
但是,似乎已删除了执行此功能的参数。
aa-exec: 无效选项 -- 'f'
这个较新的手册版本页面没有提到它,我认为它在这个版本中被删除了。也许此功能已移至另一个实用程序?
有没有办法做到这一点?
我想在不授予将新配置文件安装到特权区域的权限的情况下执行此操作。欢迎涉及编译我自己的代码的解决方案。
看看 firejail,它可以为每个应用程序创建一个沙箱:
http://packages.ubuntu.com/search?keywords=firejail
https://firejail.wordpress.com/
https://wiki.archlinux.org/index.php/Firejail