Ubuntu Server 16.04.1 LTS에서 동적으로 생성 된 AppArmor 프로파일에서 명령을 실행할 수있는 가능성을 조사했습니다. Linux를 제외하고 macOS sandbox-exec 와 비슷한 것을 찾고 있습니다.
일부 초기 연구는라는 명령에서 약속을 얻었습니다 aa-exec.
그러나이 기능을 수행하기위한 인수는 제거 된 것으로 보입니다.
aa-exec : 유효하지 않은 옵션- 'f'
이 최신 매뉴얼 버전 페이지는 언급하지 않았으며이 버전에서 제거되었다고 가정합니다. 이 기능이 다른 유틸리티로 옮겨 졌습니까?
이것을 할 수있는 방법이 있습니까?
권한있는 영역에 새 프로필을 설치할 수있는 권한을 부여하지 않고이 작업을 수행하고 싶습니다. 내 코드 컴파일과 관련된 솔루션을 환영합니다.
-f들이 문서화, C까지 이동하면 옵션을 제거하고 여기에 . 물건이 루트로 실행되는 것을 막는 것에 관한 것.