我是AWS的新手。我想在AWS linux中设置一个沙箱。因此,我能找到的最简单的方法是使用预先构建的组件,如AppArmor或SELinux。
但是我找不到任何关于AWS是否支持AppArmor的文章
请帮我一下。
谢谢Jijoy
是的,AWS同时支持AppArmor和SELinux。AppArmor提供使用LSM实现的强制访问控制。所有这些都是在内核中完成的,这是您在EC2上控制的(您甚至可以指定自定义内核,尽管在本练习中没有必要这样做)。
在EC2上设置AppArmor不需要任何特殊的东西——尽管实现这些类型的保护本身就足够具有挑战性!
沙箱更简单的方法是设置chroot jail。Chroot jail比强制访问控制更常见,并且对于您的用例来说,它的安全性可能已经足够了。