나는 의류를 사용하면 처리 용량이 줄어들 수 있다는 것을 알고 있습니다(7). 그런데 그것들을 얻는 것이 가능합니까?
예를 들어, 해당 바이너리에는 가 있습니다 ping.CAP_NET_RAW아니요suid가 설정되어 있으며 파일 기능이 없습니다. CAP_NET_RAW바이너리 자체를 건드리지 않고 주는 것이 가능한가요 ? (예를 들어 의류 규칙 생성)
Grsecurity에도 RBAC 시스템이 있는 것 같은데 그게 옵션일까요?
답변1
아니요, 불가능합니다.
AppArmor는 대체가 아닌 표준 Linux 권한 확인을 보완합니다. 프로그램이 아직 보유하지 않은 권한은 부여할 수 없습니다.