Я надеюсь, что для AppArmor существует что-то вроде sudo, поэтому я могу запустить что-нибудь в таком контексте, как:
aado -hat my-hat command arg arg arg
Это существует?
Я думаю, что это можно сделать, создав жесткие ссылки, например, на / bin / bash. Затем вы создаете профиль для / bin / bash-my-hat и запускаете свою команду:
/bin/bash-my-hat -c command '$0' arg1 arg2
В aa-exec Команда может запускать команду с определенным именованным профилем (или неограниченным). Например:
aa-exec -p my-profile -- command arg arg arg
aa-exec -p unconfined -- command arg arg arg