我有一個使用Bluecove庫的Java項目,該庫需要root權限才能執行我在項目中需要的某些操作。我應該在這裏注意到,儘管項目是基於Java的,但僅適用於Linux。保持我的Java程序安全
該項目將有許多功能,不需要root權限,其中一些將不得不與root權限功能進行交互,一些不會。
此外,項目將使用用戶輸入的數據以root權限執行程序,例如hciconfig。
所有這些根本活動導致我擔心我的系統的安全性。目標機器是用戶自己的計算機,並且無意在某些公共終端上運行該系統,但安全性仍然很重要,因爲未知的外部藍牙設備將能夠與該系統進行交互。
到目前爲止,我的安全措施涉及大量過濾用戶輸入,並非常注意外部藍牙設備將導致系統執行的所有操作,但我越來越不滿意這一點。
人們會推薦什麼?一個想法是將系統分成兩個或三個模塊,其中一個包含GUI和非根後端,一個包含Bluecove根後端,可能還有一個用於hciconfig和其他工具的根包裝。
我注意到一些程序,例如Apache,一旦運行「下拉」他們的權限。這是如何實現的,這是否有效?
太好了,謝謝你的澄清! – 2010-02-03 10:50:19