Fatal编程技术网
  • linux/
  • Linux Apparmor:可以从一个可执行文件中调用另一个可执行文件吗?

Linux Apparmor:可以从一个可执行文件中调用另一个可执行文件吗?

linux security ubuntu server

Linux Apparmor:可以从一个可执行文件中调用另一个可执行文件吗?,linux,security,ubuntu,server,apparmor,Linux,Security,Ubuntu,Server,Apparmor,我有一个问题,我不知道如何在AppArmor解决 基本上我有一个执行程序的配置文件,比如说 profile myprof { /my/executable ix, } 问题是,从这个可执行文件中,我调用另一个,生成一个进程,让我们称之为/The/other/executable 如何使AppArmor授予/my/executable调用/the/other/executable的权限?当然,这将在/my/executable已经运行时完成 profile myprof { /m

我有一个问题,我不知道如何在AppArmor解决

基本上我有一个执行程序的配置文件,比如说

profile myprof {
    /my/executable ix,
}
问题是,从这个可执行文件中,我调用另一个,生成一个进程,让我们称之为/The/other/executable

如何使AppArmor授予/my/executable调用/the/other/executable的权限?当然,这将在/my/executable已经运行时完成

profile myprof {
    /my/executable ix,
}
当您编写这样的规则时,您要做的是允许
myprof
以与
myprof
完全相同的权限执行
/my/executable
。 因此,如果您想允许
/my/executable
执行某些操作,只需将该权限添加到
myprof
,它将由
/my/executable
编写。 但是,如果您想将该特定权限专门授予
/my/executable
myprof
,则需要使用其他权限:

  • ux-无限制执行

  • Ux-未定义的执行--清理环境

  • px-离散配置文件执行

  • Px—执行离散配置文件—清理环境

  • cx-执行时转换到子文件

  • Cx-执行时转换到子文件--清除 环境

  • pix-使用继承回退执行离散配置文件

  • Pix-使用inherit fallback执行离散概要文件--清除 环境

  • cix-使用继承回退执行时转换到子文件

  • Cix-使用继承回退执行时转换到子文件 --清洁环境

  • pux-执行离散纵断面,回退至无限制

  • PUx-执行离散纵断面,回退至无限制-- 清洁环境

  • cux-执行时转换到子文件,回退到 无拘束

  • CUx-执行时转换到子文件,回退到 不受限制——清洁环境

离散纵断面和子文件之间的区别在于,离散纵断面是普通纵断面,子文件是在当前纵断面内定义的