동적으로 생성 된 AppArmor 프로파일에서 실행 파일을 실행 하시겠습니까?


8

Ubuntu Server 16.04.1 LTS에서 동적으로 생성 된 AppArmor 프로파일에서 명령을 실행할 수있는 가능성을 조사했습니다. Linux를 제외하고 macOS sandbox-exec 와 비슷한 것을 찾고 있습니다.

일부 초기 연구는라는 명령에서 약속을 얻었습니다 aa-exec.

그러나이 기능을 수행하기위한 인수는 제거 된 것으로 보입니다.

aa-exec : 유효하지 않은 옵션- 'f'

최신 매뉴얼 버전 페이지는 언급하지 않았으며이 버전에서 제거되었다고 가정합니다. 이 기능이 다른 유틸리티로 옮겨 졌습니까?

이것을 할 수있는 방법이 있습니까?

권한있는 영역에 새 프로필을 설치할 수있는 권한을 부여하지 않고이 작업을 수행하고 싶습니다. 내 코드 컴파일과 관련된 솔루션을 환영합니다.


-f들이 문서화, C까지 이동하면 옵션을 제거하고 여기에 . 물건이 루트로 실행되는 것을 막는 것에 관한 것.
Kaz Wolfe

답변:


당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.