? apparmor linux

Как зааналить всякое скриптоговно? Оно всё дёргает интерпретатор один и тот же, а нужно чтобы у разных говноскриптов были разные права.

#CEE6JR / @l29ah / 2951 день назад

ln /bin/bash /bin/bash_restricted

!/bin/bash_restricted

#CEE6JR/SBP / @lexszero / 2951 день назад

@lexszero Мне для каждого говноскрипта делать симлинк баша и править говноскрипт? Я хочу чтобы всё само делалось.

#CEE6JR/8IX / @l29ah --> #CEE6JR/SBP / 2951 день назад

@l29ah Алсо в таком случае пердолиться вынужден ещё и каждый кто заюзает сделанный мной профиль.

#CEE6JR/LF4 / @l29ah --> #CEE6JR/8IX / 2951 день назад

docker))0

#CEE6JR/KX7 / @anonymous / 2951 день назад

@anonymous ент

#CEE6JR/HAY / @anarchy --> #CEE6JR/KX7 / 2951 день назад

У нашей компании был успешный опыт использования контейнерных технологий.

#CEE6JR/F8B / @komar / 2951 день назад

@komar // анус себе зааналь блядь

#CEE6JR/6K0 / @komar --> #CEE6JR/F8B / 2951 день назад

Заведи пользователя, назови TrustedInstaller. Дай ему скрипт-обёртку для вызова скриптов с выбранными правами. Не забудь сделать так, чтобы случайно/специально выполнить скрипты непосредственно было нельзя.

#CEE6JR/WIG / @ceyt / 2951 день назад

@anonymous Докер секурен как твоя мамка.

#CEE6JR/62Z / @l29ah --> #CEE6JR/KX7 / 2950 дней назад

@ceyt Пиздец.

#CEE6JR/H4O / @l29ah --> #CEE6JR/WIG / 2950 дней назад

Ухты, оно оказывается искаропки работает и всё правильно аналит, если натравить на скриптоговно. А раньше не работало!

#CEE6JR/A52 / @l29ah / 2950 дней назад

Бля, но с симлинками получается отсос. Непонятно, как зааналить что-то находящееся за python-exec.

#CEE6JR/IH2 / @l29ah / 2950 дней назад

@l29ah ПОЧИНИЛ

#CEE6JR/AOF / @l29ah --> #CEE6JR/IH2 / 2451 день назад

BnW для ведрофона BnW на Реформале Викивач Котятки