Security 动态创建apparmor帽子/配置文件_Security_Linux Kernel_Profile_Apparmor

Security 动态创建apparmor帽子/配置文件

security linux-kernel

Security 动态创建apparmor帽子/配置文件,security,linux-kernel,profile,apparmor,Security,Linux Kernel,Profile,Apparmor,我们在apparmor内部运行一个执行用户代码的应用程序，当我们执行用户代码时，我想动态生成一个配置文件，根据用户id限制他们对目录的写访问 apparmor对此支持得好吗？我能想到的唯一方法是创建一个临时配置文件，并使用适当的条目限制其权限，然后重新启动apparmor守护程序。有更好的方法吗？这似乎太过分了。我发现哪些似乎正是我所需要的。我发现哪些似乎正是我所需要的

我们在apparmor内部运行一个执行用户代码的应用程序，当我们执行用户代码时，我想动态生成一个配置文件，根据用户id限制他们对目录的写访问

apparmor对此支持得好吗？我能想到的唯一方法是创建一个临时配置文件，并使用适当的条目限制其权限，然后重新启动apparmor守护程序。有更好的方法吗？这似乎太过分了。

我发现哪些似乎正是我所需要的。我发现哪些似乎正是我所需要的