0
有沒有辦法在C中爲基於Linux的系統提供唯一權限的進程?我基本上想限制一個進程(由一個主機啓動,比如一個事件處理程序)編輯其工作目錄外的任何文件,以及創建套接字等。獨特的進程權限Linux
要做到這一點的唯一方法是讓主機進程爲它產生的每個進程創建一個新用戶,然後銷燬用戶?
A
回答
2
標準答案是chroot,它將進程的根目錄(及其子目錄)設置爲給定的目錄。
但是,如果您希望獲得更好的答案,以便隔離進程的所有方面而不僅僅是其文件系統,請查看unshare系統調用(作爲函數包含在現代glibc中)。這就是容器的構建方式。
1
你可以使用舊setuid技術,以你的進程切換到nobody UID和GID nogroup。這些ID用於使進程無法寫入任何文件(除了在所有可寫目錄中)。
相關問題
- 1. Yii/Linux上的Web進程權限
- 2. 的Linux(Ubuntu的)權限的webapp - 獨特的情況
- 3. Linux二進制權限
- 4. Linux Group權限
- 5. 如何在具有高度受限特權的Linux上啓動進程?
- 6. 給進程權限編程
- 7. Linux中的進程如何決定分配給它的權限
- 8. ptrace PTRACE_ATTACH失敗 - 用戶擁有進程的Linux權限
- 9. 程序中的Linux權限問題
- 10. Linux上有限權限
- 11. Trac獨立權限
- 12. 限制Linux進程內存
- 13. Linux權限問題
- 14. linux權限繼承
- 15. Linux把權限好
- 16. Linux文件權限
- 17. Linux權限問題
- 18. Linux文件權限
- 19. Linux:常規和特權進程之間的mmap MAP_SHARED好嗎?
- 20. Unix/Linux系統的權限
- 21. PHP進程ID和獨特
- 22. 如何生成具有繼承權限和權限的進程
- 23. 如何啓動具有特定訪問權限的子進程
- 24. 拒絕「權限」,在一個非特權子進程從過程替代FIFO讀
- 25. Linux中子進程的系統限制
- 26. 如何提升子進程的權限
- 27. 降低已啓動進程的權限
- 28. 文件權限的子進程
- 29. 進程中的RPC完整權限
- 30. 授予權限,如Linux
這可能是矯枉過正,但這種事情可以用'chroot()'來處理。 – jxh
危險之處在於大多數可能的機制都需要root權限才能實現更改。你可以查看'chroot()',但要注意爲'chroot()'程序創建合適的環境是非常棘手的。你可以看看BSD'監獄';您可以考慮簡單地將真實有效的UID和GID設置爲無法更改目錄之外任何內容的用戶/組(但請注意,它仍將能夠讀取可公開訪問的文件,例如/ etc/passwd) 。 –