Ho esaminato la possibilità di eseguire comandi con i profili AppArmor creati dinamicamente sul mio Ubuntu Server 16.04.1 LTS. Sto cercando qualcosa di simile al macOS sandbox-exec , tranne ovviamente per Linux.
Alcune ricerche iniziali hanno mostrato alcune promesse, da un comando chiamato aa-exec.
Tuttavia, sembra che l'argomento per eseguire questa funzionalità sia stato rimosso.
aa-exec: opzione non valida - 'f'
Questa pagina di versione del manuale più recente non ne fa menzione e presumo sia stata rimossa in questa versione. Forse questa funzione è stata spostata in un'altra utility?
C'è un modo per fare questo?
Mi piacerebbe farlo senza concedere le autorizzazioni per installare nuovi profili in aree privilegiate. Le soluzioni che prevedono la compilazione del mio codice sono benvenute.
-fopzione è stata rimossa quando sono passati a C, documentata qui . Qualcosa sull'impedire che le cose vengano eseguite come root.