我希望存在类似 AppArmor 的 sudo 之类的东西,这样我就可以像这样在上下文中运行某些东西:
aado -hat my-hat command arg arg arg
这个存在吗?
答案1
我认为这可以通过创建硬链接(例如 /bin/bash)来实现。然后为 /bin/bash-my-hat 创建配置文件并启动命令:
/bin/bash-my-hat -c command '$0' arg1 arg2
答案2
该aa-exec命令可以运行具有特定命名配置文件(或不受限制)的命令。例如:
aa-exec -p my-profile -- command arg arg arg
aa-exec -p unconfined -- command arg arg arg