鉴于此 AppArmour 配置文件(旨在避免操纵 git 存储库):
/RISC_OS {
signal,
ptrace,
unix,
network,
/ mrixwlk,
/** mrixwlk,
deny /**/.git** wl,
deny /**/refs/ wl,
}
这个示例名称空间沙箱:
bwrap --ro-bind /bin /bin --ro-bind /lib /lib --ro-bind /usr /usr --ro-bind /bin/sleep /RISC_OS --unshare-all --die-with-parent --as-pid-1 /RISC_OS 60
当按 Ctrl-C 时,该sleep名称下的命令/RISC_OS会继续休眠,而不是按预期终止。如果没有该选项的 AppArmour 配置文件,--as-pid-1它将根据需要终止。