标签: security linux-kernel profile apparmor
我们在apparmor中运行一个执行用户代码的应用程序,当我们执行用户代码时,我想动态生成一个配置文件,根据用户ID限制他们对目录的写访问权。
apparmor支持这个吗?我能想到的唯一方法是创建一个临时配置文件,其中包含限制其权限的相应条目并重新启动apparmor守护程序。有一个更好的方法吗?这似乎有点矫枉过正。