Crtl-C는 AppArmour 및 네임스페이스 샌드박스 프로세스를 종료하지 않습니다.

Crtl-C는 AppArmour 및 네임스페이스 샌드박스 프로세스를 종료하지 않습니다.

이 AppArmour 구성 파일이 주어지면(git 저장소 조작을 방지하도록 설계됨):

/RISC_OS {
  signal,
  ptrace,
  unix,
  network,

  / mrixwlk,
  /** mrixwlk,
  deny /**/.git** wl,
  deny /**/refs/ wl,

}

이 예제 네임스페이스 샌드박스는 다음과 같습니다.

bwrap --ro-bind /bin /bin --ro-bind /lib /lib --ro-bind /usr /usr --ro-bind /bin/sleep /RISC_OS --unshare-all --die-with-parent --as-pid-1 /RISC_OS 60

Ctrl-C를 누르면 sleep해당 이름의 명령이 /RISC_OS예상대로 종료되지 않고 계속 대기 상태가 됩니다. 이 옵션이 포함된 AppArmour 프로필이 없으면 --as-pid-1필요에 따라 종료됩니다.

관련 정보