web-dev-qa-db-ja.com

動的に作成されたAppArmorプロファイルの下で実行可能ファイルを実行しますか?

Ubuntu Server 16.04.1 LTSで動的に作成されたAppArmorプロファイルでコマンドを実行する可能性を検討してきました。 Linuxを除いて、 macOS sandbox-exec に似たものを探しています。

aa-execと呼ばれるコマンドから、いくつかの初期の研究はいくらかの約束を示しました。

ただし、この機能を実行するための引数は削除されているようです。

aa-exec:無効なオプション-'f'

この 新しいマニュアルバージョン ページでは言及されていません。このバージョンでは削除されたと思われます。おそらく、この機能は別のユーティリティに移動されましたか?

これを行う方法はありますか?

新しいプロファイルを特権領域にインストールする権限を付与せずにこれを実行したいと思います。私自身のコードをコンパイルすることを含むソリューションは大歓迎です。

16.04serversecurityexecute-commandapparmor
8
Alexander O'Mara

アプリケーションごとにサンドボックスを作成できるfirejailを見てください。

http://packages.ubuntu.com/search?keywords=firejail

https://firejail.wordpress.com/

https://wiki.archlinux.org/index.php/Firejail

1
albert j