Linux Apparmor:可以从一个可执行文件中调用另一个可执行文件吗?
我有一个问题,我不知道如何在AppArmor解决 基本上我有一个执行程序的配置文件,比如说Linux Apparmor:可以从一个可执行文件中调用另一个可执行文件吗?,linux,security,ubuntu,server,apparmor,Linux,Security,Ubuntu,Server,Apparmor,我有一个问题,我不知道如何在AppArmor解决 基本上我有一个执行程序的配置文件,比如说 profile myprof { /my/executable ix, } 问题是,从这个可执行文件中,我调用另一个,生成一个进程,让我们称之为/The/other/executable 如何使AppArmor授予/my/executable调用/the/other/executable的权限?当然,这将在/my/executable已经运行时完成 profile myprof { /m
profile myprof {
/my/executable ix,
}
问题是,从这个可执行文件中,我调用另一个,生成一个进程,让我们称之为/The/other/executable
如何使AppArmor授予/my/executable调用/the/other/executable的权限?当然,这将在/my/executable已经运行时完成
profile myprof {
/my/executable ix,
}
当您编写这样的规则时,您要做的是允许myprof
以与myprof
完全相同的权限执行/my/executable
。
因此,如果您想允许/my/executable
执行某些操作,只需将该权限添加到myprof
,它将由/my/executable
编写。
但是,如果您想将该特定权限专门授予/my/executable
和myprof
,则需要使用其他权限:
- ux-无限制执行
- Ux-未定义的执行--清理环境
- px-离散配置文件执行
- Px—执行离散配置文件—清理环境
- cx-执行时转换到子文件
- Cx-执行时转换到子文件--清除 环境
- pix-使用继承回退执行离散配置文件
- Pix-使用inherit fallback执行离散概要文件--清除 环境
- cix-使用继承回退执行时转换到子文件
- Cix-使用继承回退执行时转换到子文件 --清洁环境
- pux-执行离散纵断面,回退至无限制
- PUx-执行离散纵断面,回退至无限制-- 清洁环境
- cux-执行时转换到子文件,回退到 无拘束
- CUx-执行时转换到子文件,回退到 不受限制——清洁环境