이 AppArmour 구성 파일이 주어지면(git 저장소 조작을 방지하도록 설계됨):
/RISC_OS {
signal,
ptrace,
unix,
network,
/ mrixwlk,
/** mrixwlk,
deny /**/.git** wl,
deny /**/refs/ wl,
}
이 예제 네임스페이스 샌드박스는 다음과 같습니다.
bwrap --ro-bind /bin /bin --ro-bind /lib /lib --ro-bind /usr /usr --ro-bind /bin/sleep /RISC_OS --unshare-all --die-with-parent --as-pid-1 /RISC_OS 60
Ctrl-C를 누르면 sleep해당 이름의 명령이 /RISC_OS예상대로 종료되지 않고 계속 대기 상태가 됩니다. 이 옵션이 포함된 AppArmour 프로필이 없으면 --as-pid-1필요에 따라 종료됩니다.