aa-exec - ограничить программу указанным профилем AppArmor
aa-exec [options] [--] [<command> ...]
aa-exec используется для запуска программы, ограниченной указанным профилем или пространством имен. Если указаны и профиль, и пространство имен, команда будет ограничена профилем в новом пространстве имен политики. Если указано только пространство имен, будет использоваться имя профиля текущего ограничения. Если ни профиль, ни пространство имен не указаны, команда будет запущена с использованием стандартного подключения профиля (т. е. как если бы она была запущена без команды aa-exec).
Если аргументы должны быть вставлены в <command>, вызываемую aa-exec, то следует использовать Ω- для отделения аргументов aa-exec от команды. aa-exec -p профиль1 Ω- ls -l
ограничить <command> с PROFILE. Если ПРОФИЛЬ не указан, используйте текущее имя профиля (вероятно, неограниченный).
использовать профили в NAMESPACE. Это приведет к переходу ограничения на использование нового пространства имен профиля.
перейти в ПРОФИЛЬ перед выполнением <command>. Это подчиняет запуск <command> правилам перехода exec текущего профиля.
показать выполняемые команды
показать команды и коды ошибок
Сигнализирует об окончании опций и отключает дальнейшую обработку опций. Любые аргументы после Ω- рассматриваются как аргументы команды. Это полезно при передаче аргументов <command>, вызываемому aa-exec.
Если вы обнаружите какие-либо ошибки, сообщите о них по адресу https://gitlab.com/apparmor/apparmor/-/issues.
aa-stack (8), aa-namespace (8), apparmor (7), apparmor.d (5), aa_change_profile (3), aa_change_onexec (3) and https://wiki.apparmor.net.