ดำเนินการปฏิบัติการภายใต้โปรไฟล์ AppArmor ที่สร้างขึ้นแบบไดนามิกหรือไม่


8

ฉันได้พิจารณาถึงความเป็นไปได้ของการใช้คำสั่งภายใต้โปรไฟล์ AppArmor ที่สร้างขึ้นแบบไดนามิกบน Ubuntu Server ของฉัน 16.04.1 LTS ฉันกำลังมองหาสิ่งที่คล้ายกับmacOS sandbox-execยกเว้นสำหรับ Linux อย่างชัดเจน

aa-execบางการวิจัยเบื้องต้นพบสัญญาบางส่วนจากคำสั่งที่เรียกว่า

อย่างไรก็ตามดูเหมือนว่าข้อโต้แย้งในการใช้งานฟังก์ชันนี้ได้ถูกลบไปแล้ว

aa-exec: ตัวเลือกที่ไม่ถูกต้อง - 'f'

นี้คู่มือเวอร์ชันที่ใหม่กว่าหน้าทำให้การพูดถึงมันไม่มีและผมถือว่ามันถูกลบออกในรุ่นนี้ บางทีคุณสมบัตินี้ถูกย้ายไปที่ยูทิลิตี้อื่นหรือไม่?

มีวิธีการทำเช่นนี้?

ฉันต้องการทำสิ่งนี้โดยไม่ได้รับอนุญาตให้ติดตั้งโปรไฟล์ใหม่ในพื้นที่พิเศษ โซลูชั่นที่เกี่ยวข้องกับการรวบรวมรหัสของฉันเองยินดีต้อนรับ


-fตัวเลือกจะถูกลบออกเมื่อพวกเขาย้ายไปยัง C, เอกสารที่นี่ บางอย่างเกี่ยวกับการป้องกันไม่ให้สิ่งต่าง ๆ ถูกเรียกใช้ในฐานะรูท
Kaz Wolfe

คำตอบ:


โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.