Linux 带AppArmor的伪路径这是一种理论情况：_Linux_Security_Containers_Chroot_Apparmor

Linux 带AppArmor的伪路径这是一种理论情况：

linux security

Linux 带AppArmor的伪路径这是一种理论情况：,linux,security,containers,chroot,apparmor,Linux,Security,Containers,Chroot,Apparmor,我想用AppArmor保护运行一个特定的应用程序此应用程序需要特定路径（如/usr/lib/my.so）上的一些文件（让我们假设一堆.so文件）在我的主机系统上，我有这些文件的各种版本（如/dynamic/lib/my-1.0.so，/dynamic/lib/my-2.1.so和/dynamic/lib/my-0.5.so）我如何才能为我要运行的特定AppArmor包装的应用程序伪造此文件的特定版本符号链接不起作用，因为我可能希望在某个时候并行运行具有不同文件版本的多个AppArmore

我想用AppArmor保护运行一个特定的应用程序

此应用程序需要特定路径（如

/usr/lib/my.so

）上的一些文件（让我们假设一堆.so文件）

在我的主机系统上，我有这些文件的各种版本（如

/dynamic/lib/my-1.0.so

，

/dynamic/lib/my-2.1.so

和

/dynamic/lib/my-0.5.so

）

我如何才能为我要运行的特定AppArmor包装的应用程序伪造此文件的特定版本

符号链接不起作用，因为我可能希望在某个时候并行运行具有不同文件版本的多个AppArmored应用程序

当然，我也没有访问这些应用程序代码的权限，确实需要伪造这些路径，使其行为符合程序的预期

请记住，因为我使用的是AppArmor，所以安全性实际上是一个问题。出于这些原因，例如，

chroot

可能不是理想的解决方案（它不仅伪造了一条路径，而且伪造了整个根）。

没有人知道吗？