是否有一种本地方法可以基于用户强制执行 AppArmor 配置文件。
为不同用户组的一个程序强制执行两个配置文件。
- 对于用户 1,example.sh 允许 xyz 并拒绝 abc。
- 对于用户 2,example.sh 允许 abc 并拒绝 xyz。
根据我的阅读,这似乎是不可能的。
我想我可以通过复制二进制文件并将它们放在文件系统上的其他位置并更改每个用户的路径来模仿这种行为。我想知道这是否有更好的方法。
AskOverflow.Dev
这可以通过 pam_apparmor 完成。
不幸的是,这本质上是一个样板,使用 PAM 作为使用所有者条件规则分配权限的一种方式。
https://gitlab.com/apparmor/apparmor/wikis/pam_apparmor。