このAppArmour設定ファイルが与えられた場合(gitリポジトリ操作を防ぐように設計されています):
/RISC_OS {
signal,
ptrace,
unix,
network,
/ mrixwlk,
/** mrixwlk,
deny /**/.git** wl,
deny /**/refs/ wl,
}
この例の名前空間サンドボックスは次のとおりです。
bwrap --ro-bind /bin /bin --ro-bind /lib /lib --ro-bind /usr /usr --ro-bind /bin/sleep /RISC_OS --unshare-all --die-with-parent --as-pid-1 /RISC_OS 60
Ctrl-Cを押すと、sleep
その名前のコマンドは期待/RISC_OS
どおりに終了せず、待機状態になります。このオプションを含むAppArmourプロファイルがない場合は、--as-pid-1
必要に応じて終了します。