Выполнять исполняемый файл в динамическом профиле AppArmor?

8

Я изучал возможность запуска команд под динамически создаваемыми профилями AppArmor на моем Ubuntu Server 16.04.1 LTS. Я ищу что-то похожее на macOS sandbox- exec , за исключением, очевидно, для Linux.

Некоторые первоначальные исследования показали некоторые обещания, из команды, называемой aa-exec .

Однако, похоже, что аргумент для выполнения этой функции был удален.

  

aa-exec: неверный параметр - 'f'

Эта новая версия руководства не упоминает об этом, и я предположим, что он был удален в этой версии. Возможно, эта функция была перенесена в другую утилиту?

Есть ли способ сделать это?

Я хотел бы сделать это без предоставления разрешений для установки новых профилей в привилегированные области. Решения, связанные с компиляцией моего собственного кода, приветствуются.

    
задан Alexander O'Mara 02.01.2017 в 21:11
источник

1 ответ

2

Посмотрите на firejail, который может создать песочницу для каждого приложения:

Ссылка

Ссылка

Ссылка

    
ответ дан albert j 01.02.2017 в 19:52