動的に作成されたAppArmorプロファイルで実行可能ファイルを実行しますか？

私は、Ubuntu Server 16.04.1 LTSで動的に作成されたAppArmorプロファイルの下でコマンドを実行する可能性を調査してきました。明らかにLinuxを除いて、macOS sandbox-execに似たものを探しています。

一部の初期の調査では、と呼ばれるコマンドから、ある程度の可能性が示されましたaa-exec。

• Ubuntuマニュアル
• スタックオーバーフローの質問

ただし、この機能を実行するための引数は削除されたようです。

aa-exec：無効なオプション-'f'

この新しいマニュアルバージョンのページでは言及されていません。このバージョンでは削除されたと思います。おそらく、この機能は別のユーティリティに移動されましたか？

これを行う方法はありますか？

新しいプロファイルを特権領域にインストールする権限を付与せずにこれを実行したいと思います。自分のコードをコンパイルすることを含むソリューションは大歓迎です。

アプリケーションごとにサンドボックスを作成できるfirejailをご覧ください。

http://packages.ubuntu.com/search?keywords=firejail

https://firejail.wordpress.com/

https://wiki.archlinux.org/index.php/Firejail