ฉันได้พิจารณาถึงความเป็นไปได้ของการใช้คำสั่งภายใต้โปรไฟล์ AppArmor ที่สร้างขึ้นแบบไดนามิกบน Ubuntu Server ของฉัน 16.04.1 LTS ฉันกำลังมองหาสิ่งที่คล้ายกับmacOS sandbox-execยกเว้นสำหรับ Linux อย่างชัดเจน
aa-exec
บางการวิจัยเบื้องต้นพบสัญญาบางส่วนจากคำสั่งที่เรียกว่า
อย่างไรก็ตามดูเหมือนว่าข้อโต้แย้งในการใช้งานฟังก์ชันนี้ได้ถูกลบไปแล้ว
aa-exec: ตัวเลือกที่ไม่ถูกต้อง - 'f'
นี้คู่มือเวอร์ชันที่ใหม่กว่าหน้าทำให้การพูดถึงมันไม่มีและผมถือว่ามันถูกลบออกในรุ่นนี้ บางทีคุณสมบัตินี้ถูกย้ายไปที่ยูทิลิตี้อื่นหรือไม่?
มีวิธีการทำเช่นนี้?
ฉันต้องการทำสิ่งนี้โดยไม่ได้รับอนุญาตให้ติดตั้งโปรไฟล์ใหม่ในพื้นที่พิเศษ โซลูชั่นที่เกี่ยวข้องกับการรวบรวมรหัสของฉันเองยินดีต้อนรับ
-f
ตัวเลือกจะถูกลบออกเมื่อพวกเขาย้ายไปยัง C, เอกสารที่นี่ บางอย่างเกี่ยวกับการป้องกันไม่ให้สิ่งต่าง ๆ ถูกเรียกใช้ในฐานะรูท