我一直在研究在 Ubuntu Server 16.04.1 LTS 上动态创建的 AppArmor 配置文件下运行命令的可能性。我正在寻找类似于macOS 沙盒执行,显然 Linux 除外。
一些初步研究表明,来自一个名为的命令有一些希望aa-exec
。
然而,执行此功能的参数似乎已被删除。
aa-exec:无效选项——‘f’
这较新的手册版本页面没有提及它,我猜想它在这个版本中已被删除。也许这个功能被移到了另一个实用程序?
有什么办法可以做到这一点?
我想在不授予将新配置文件安装到特权区域的权限的情况下执行此操作。欢迎提供涉及编译我自己的代码的解决方案。
答案1
看一下firejail,它可以为每个应用程序创建一个沙箱:
http://packages.ubuntu.com/search?keywords=firejail