Saya telah mencari kemungkinan menjalankan perintah di bawah profil AppArmor yang dibuat secara dinamis di Ubuntu Server 16.04.1 LTS saya. Saya mencari sesuatu yang mirip dengan macOS sandbox-exec , kecuali jelas untuk Linux.
Beberapa penelitian awal menunjukkan beberapa janji, dari perintah yang disebut aa-exec
.
Namun, tampaknya argumen untuk melakukan fungsi ini telah dihapus.
aa-exec: opsi tidak valid - 'f'
Halaman versi manual yang lebih baru ini tidak menyebutkannya, dan saya menganggapnya telah dihapus dalam versi ini. Mungkin fitur ini dipindahkan ke utilitas lain?
Apakah ada cara untuk melakukan ini?
Saya ingin melakukan ini tanpa memberikan izin untuk memasang profil baru ke area istimewa. Solusi yang melibatkan kompilasi kode saya sendiri dipersilahkan.
-f
pilihan dihapus ketika mereka pindah ke C, didokumentasikan di sini . Sesuatu tentang mencegah hal-hal dijalankan sebagai root.Jawaban:
Lihat firejail, yang dapat membuat kotak pasir per aplikasi:
http://packages.ubuntu.com/search?keywords=firejail
https://firejail.wordpress.com/
https://wiki.archlinux.org/index.php/Firejail
sumber