我是 AWS 新手。我想在 AWS linux 中设置一个沙箱。我能找到的最简单的方法是使用预先构建的组件,例如 AppArmor 或 SELinux。
但我找不到任何有关 AWS 是否支持 AppArmor 的文章?
请帮我解决这个问题?
谢谢吉乔伊
问问题
1832 次
1 回答
0
是的,AWS 支持 AppArmor 和 SELinux。AppArmor 提供使用LSM实现的强制访问控制。所有这些都在内核中完成,这是您在 EC2 上控制的内容(您甚至可以指定自定义内核,尽管这对于本练习来说是不必要的)。
在 EC2 上设置 AppArmor 不需要任何特殊的东西——尽管实施这些类型的保护本身就具有足够的挑战性!
一个更简单的沙盒方法是设置chroot jails。Chroot 监狱比强制访问控制更常见,并且对于您的用例来说可能足够安全。它们还在 EC2 上广泛使用。
于 2012-04-22T16:26:37.180 回答