0
是否可以在Linux(或SELinux專門)中以不同的用戶身份執行方法?我在單個沙箱中運行的程序,每個沙箱都有不同的用戶和進程ID。我有一種情況,我必須以不同的用戶身份和不同的進程ID來執行代碼分支,以防止訪問內存和產生它的代碼的磁盤空間。是否可以在* nix中以不同用戶身份執行分支?
如果不可能,你可以點亮一下內核代碼有多少改變來實現它? (我理解它的主觀性,或者,如果你能提出什麼以及如何去做,那將會很有幫助)。
A
回答
0
保護一些資源免受在同一臺機器上執行的其他代碼正是導致過程和UID發明的原因。 如果你正在尋找一個看起來像一個簡單的函數調用的機制,我會說這是不可能的,因爲它需要在調用者和被調用者之間共享內存。然而,使用fork/exec(或者如系統())的包裝將會給你一些隔離,只要你使用系統對象如程序參數或管道來處理參數/結果。
儘管* nix用戶旨在保護進程彼此之間的事實,要求在兩個用戶之間建立一個明確的關係,讓一個用戶代表另一個用戶行事。
其實,你可能想:
- 定義一個sudoers的政策,使你的第一個用戶運行一個命令(或特定的命令)作爲第二個權。
- 在您的第一個程序中使用popen()(或system())來調用權限較低的代碼。
- 如果有的話,從標準輸出
傳遞參數和解析的結果作爲一個額外的,你可以使用相同的二進制兩個處決,這樣一來,所有的代碼可以是在同一位置。
相關問題
- 1. Delphi以不同用戶身份運行
- 2. 以普通用戶身份執行程序(以root身份)
- 3. Mercurial - 以其他用戶身份執行
- 4. 如何以不同的用戶身份執行rbenv?
- 5. 如何以不同的用戶身份執行PS1文件?
- 6. p4以不同用戶身份同步
- 7. 以當前Mac OS X用戶身份執行進程,而不是以root身份執行進程
- 8. 是否可以在Mac上以NetBeans身份以root用戶身份運行Android模擬器
- 9. 以root用戶身份運行本機android可執行文件?
- 10. 在PHP中以不同的Windows用戶身份運行exec()?
- 11. 在Eclipse中以不同的用戶身份運行Tomcat
- 12. 在Visual Studio中以不同的用戶身份運行測試
- 13. 在vb.net中以不同用戶身份運行新進程
- 14. 程序(.NET)如何判斷它是否以不同的用戶身份運行?
- 15. 在arch linux中以root用戶身份執行命令
- 16. 在MySQL中以特定用戶身份進行身份驗證
- 17. Webdriver不支持以其他用戶身份運行
- 18. 在FreeBSD下以不同的用戶身份運行
- 19. 在Windows上以不同的用戶身份運行shell_exec
- 20. 是否可以同時執行sendto()recvfrom()?
- 21. 服務是否可以在nix-shell中運行
- 22. 以不同的用戶身份登錄ASP.MVC不會改變用戶身份
- 23. xpage是否可以使用Notes客戶端的身份驗證?
- 24. 如何以不同用戶的身份運行mule運行時?
- 25. 是否可以在asp.net身份驗證中禁用雙因素身份驗證?
- 26. 不能以不同的用戶身份運行C#進程
- 27. TYPO3 fe_user:可以同時以兩個不同的用戶身份登錄?
- 28. 是否可以在JPQL中執行JOIN?
- 29. 使用量角器以不同用戶身份運行IE
- 30. 以不同的用戶身份運行應用程序