我正在开发一些 AppArmor 配置文件,并遇到了 kernel flag unprivileged_userns_apparmor_policy,但我找不到任何有关它的文档。有谁知道它有什么作用?我想知道这是否对我有帮助,因为我正在为可以使用非特权用户命名空间的应用程序编写 AppArmor 策略,并且我不希望这些应用程序能够使用挂载命名空间来绕过 AppArmor 配置文件的文件权限限制。
unprivileged_userns_apparmor_policy - 它有什么作用?
我正在开发一些 AppArmor 配置文件,并遇到了 kernel flag unprivileged_userns_apparmor_policy,但我找不到任何有关它的文档。有谁知道它有什么作用?我想知道这是否对我有帮助,因为我正在为可以使用非特权用户命名空间的应用程序编写 AppArmor 策略,并且我不希望这些应用程序能够使用挂载命名空间来绕过 AppArmor 配置文件的文件权限限制。