AppArmor

<p>この記事は<a href="https://qiita.com/advent-calendar/2018/pepabo">GMOペパボ Advent Calendar 2018</a>の22日目の記事です(大遅刻)。<br> 本当は今半期やってきた総括として、コンテナランタイムのセキュリティについて一からまとめたかったのですが、Linux Namespace の実装を読み始めたら迷子になって...

<p>libapparmor に AppArmor のプロファイルの適用などに関するライブラリが用意されている。その中に <code>execve</code> のタイミングでプロファイルを変更する <code>aa_change_onexec</code> というものがある。</p> <ul> <li><a href="https://gitlab.com/apparmor/apparmor/b...