Tôi đã xem xét khả năng chạy các lệnh trong các cấu hình AppArmor được tạo động trên Ubuntu Server 16.04.1 LTS của tôi. Tôi đang tìm kiếm một cái gì đó tương tự như macOS sandbox-exec , ngoại trừ Linux.
Một số nghiên cứu ban đầu cho thấy một số lời hứa, từ một lệnh được gọi aa-exec.
Tuy nhiên, dường như đối số để thực hiện chức năng này đã bị xóa.
aa-exec: tùy chọn không hợp lệ - 'f'
Đây mới hơn phiên bản thủ công trang làm cho không có đề cập đến nó, và tôi cho rằng nó đã được gỡ bỏ trong phiên bản này. Có lẽ tính năng này đã được chuyển sang một tiện ích khác?
Có cách nào để làm điều này?
Tôi muốn làm điều này mà không cấp quyền để cài đặt hồ sơ mới vào các khu vực đặc quyền. Các giải pháp liên quan đến việc biên dịch mã của riêng tôi đều được chào đón.
-ftùy chọn đã được gỡ bỏ khi họ chuyển sang C, tài liệu ở đây . Một cái gì đó về việc ngăn chặn mọi thứ được chạy như root.