2
我正在爲學生代碼執行加強沙盒。我認爲我很滿意學生們不能共享文件系統或信號上的數據,因爲我發現明確的規則規定了這些數據,並且他們作爲不同的非特權用戶執行。然而,當我創建共享內存(或更一般的IPC - 隊列或信號量)時,我很難查看文檔來確定哪些內容可以看到。如果你創建共享內存,任何人都可以在同一臺機器上打開它,或者有辦法控制它嗎?控制位於創建內存的程序中,還是由系統管理員限制?誰可以在Linux共享共享內存?
A
回答
1
同一個ipc命名空間中的任何進程都可以看到並(可能)訪問由同一個ipc命名空間中的其他進程創建的ipc對象。每個ipc對象具有與文件系統對象相同的用戶/組/其他rwx權限 - 請參見svipc(7)手冊頁。
通過使用帶有CLONE_NEWIPC標誌的clone(2)系統調用,可以創建一個新的ipc名稱空間。您可以使用unshare(1)程序通過此或某些其他CLONE標誌對另一個程序執行克隆+執行程序。
相關問題
- 1. Linux共享內存
- 2. 是否可以在共享內存中加載共享庫?
- 3. 在共享主機Linux帳戶上使用共享內存
- 4. 內存共享
- 5. 在共享內存
- 6. 進程共享內存不共享(c,linux)
- 7. 通過共享內存共享指針
- 8. 檢查共享內存是否存在,以及是否存在共享內存
- 9. 鎖定可共享內存
- 10. linux共享內存實際在哪裏?
- 11. 將共享庫共享到共享內存
- 12. Linux共享庫
- 13. 共享在Linux中
- 14. CUDA共享內存
- 15. C共享內存
- 16. RDMA內存共享
- 17. 共享內存段
- 18. linux共享c庫不共享
- 19. Linux的RSS和共享內存
- 20. c/linux-ftruncate和POSIX共享內存段
- 21. Linux共享內存分段故障
- 22. Linux共享內存分配行爲
- 23. Linux共享內存:shmget()vs mmap()?
- 24. 我可以使用shmctl調整Linux共享內存嗎?
- 25. IPC與共享內存的共享內存有什麼區別?
- 26. 共享內存段vs共享內存段
- 27. C++共享內存泄漏,如何清除共享內存?
- 28. 共享內存在Unix的
- 29. activerecord內存共享緩存
- 30. 誰叫共享方法?
如果我使用fork()而不是clone(),您認爲我可以使用unshare()而不使用CLONE_NEWIPC嗎? (這是一個很棒的函數名稱,讓我的問題看起來有點愚蠢) – daveagp 2014-09-27 19:45:57
看起來像'unshare'只是用適當的標誌調用clone + exec,所以它應該完全按照你想要的來做...... – 2014-09-27 19:57:34
是的,它似乎做的伎倆。手冊警告:「unshare()沒有實現可以反轉CLONE_SIGHAND,CLONE_THREAD或CLONE_VM的效果的標誌」,但是這些標誌看起來都與我的情況無關。謝謝! – daveagp 2014-09-27 20:50:24