Я розглядав можливість запуску команд під динамічно створеними профілями AppArmor на моєму Ubuntu Server 16.04.1 LTS. Я шукаю щось схоже на піктограму macOS-exec , за винятком, очевидно, для Linux.
Деякі початкові дослідження показали певну обіцянку, отриману командою, що називається aa-exec.
Однак виявляється, що аргумент на виконання цієї функціональності було видалено.
aa-exec: недійсний варіант - 'f'
Ця нова версія сторінки з ручною версією не згадує її, і я припускаю, що її видалено в цій версії. Можливо, ця функція була перенесена на іншу утиліту?
Чи можна це зробити?
Я хотів би зробити це без надання дозволу на встановлення нових профілів у привілейованих районах. Вітаються рішення, пов’язані зі складанням власного коду.
-fВаріант був видалений , коли вони перейшли до C, документовані тут . Щось про те, щоб не допустити запуску речей як root.