Closed4
AppArmorについて
bayamasaAppArmor は Linux の LSM (Linux Security Modules) インターフェース上に設けられた強制アクセス制御 (MAC) システムです。具体的に言えば、カーネルはそれぞれのシステムコールの前にシステムコールを発行したプロセスが指定された操作に対する権限を与えられているか AppArmor に問い合わせます。このメカニズムを通じて、AppArmor はプログラムがアクセスできるリソースを制限します。
bayamasa要するにシステムコールをする際に、そのプロセスに対して権限があるかどうか制御することが出来る、Linuxカーネルの機能
bayamasa参考
bayamasa各項目で権限を与えたファイルだけ実行可能
このスクラップは2021/09/22にクローズされました