%20%E5%85%81%E8%AE%B8%E5%8F%97%E9%99%90%E5%88%B6%E7%9A%84%E7%A8%8B%E5%BA%8F%E6%89%A7%E8%A1%8C%E5%8F%A6%E4%B8%80%E4%B8%AA%E4%B8%8D%E5%8F%97%E9%99%90%E5%88%B6%E7%9A%84%E4%BA%8C%E8%BF%9B%E5%88%B6%E6%96%87%E4%BB%B6%E6%98%AF%E5%90%A6%E4%BC%9A%E7%A0%B4%E5%9D%8F%E5%AE%89%E5%85%A8%E6%80%A7%EF%BC%9F.png)
我最近尝试了解 SELinux 和 AppArmor,然后因为它的简单性而决定使用 AppArmor。我开始使用 aa-genprof 和 aa-logprof 编写一些配置文件,但是像 firefox 这样的大型程序会执行大量其他二进制文件,我没有时间为每个二进制文件编写配置文件。唯一的解决方案似乎是让其他二进制文件不受限制地执行,但我担心这可能会破坏这一点
那么让一个受限制的程序执行另一个不受限制的程序可以吗?例如,攻击者是否可以访问新的无限制进程拥有的所有权限?
编辑:我刚刚发现,如果我只使用子配置文件,我不必编写整个内容,因为子配置文件只需要父级所需功能的权限。
编辑:我还读过一篇文章,其中说危险之一是如果不受限制运行的脚本没有设置 PATH 变量,攻击者可以在其受限环境中设置 PATH 并创建一个与该脚本同名的脚本所需的脚本之一。