我们在 apparmor 中运行一个执行用户代码的应用程序,当我们执行用户代码时,我想动态生成一个配置文件,根据他们的用户 ID 限制他们对目录的写访问。
apparmor 是否很好地支持这一点?我能想到的唯一方法是创建一个临时配置文件,其中包含适当的条目来限制其权限并重新启动 apparmor 守护程序。有一个更好的方法吗?这似乎是矫枉过正。
我们在 apparmor 中运行一个执行用户代码的应用程序,当我们执行用户代码时,我想动态生成一个配置文件,根据他们的用户 ID 限制他们对目录的写访问。
apparmor 是否很好地支持这一点?我能想到的唯一方法是创建一个临时配置文件,其中包含适当的条目来限制其权限并重新启动 apparmor 守护程序。有一个更好的方法吗?这似乎是矫枉过正。