是否有一种本机方法可以根据用户强制执行 AppArmor 配置文件。
为不同的用户组实施一个程序的两个配置文件。
- 对于用户 1,example.sh 允许 xyz 并拒绝 abc。
- 对于用户 2,example.sh 允许 abc 并拒绝 xyz。
据我所读,这似乎是不可能的。
我想我可以通过复制二进制文件并将其放在文件系统的其他位置并更改每个用户的路径来模仿这种行为。我想知道是否有更好的方法。
答案1
这可以通过 pam_apparmor 来完成。
不幸的是,这本质上是一个使用 PAM 来使用所有者条件规则划分权限的样板。