2
因此,如果我想在fork之後的子進程上使用exec()運行二進制文件,但只想限制文件訪問某個目錄,那麼如何安全地去做?正確運行安全運行時的二進制文件(seteuid等)
這是否涉及在unix/linux中創建一個新用戶,然後將uid設置爲該用戶?或者需要創建一個組(比如webapps)然後使用setguid?
當然,可以按原樣運行二進制文件,但似乎採取一些安全措施絕不是一個壞主意。
A
回答
1
我會看看chroot。這是分離系統各個部分的一種相對簡單的方法。
簡而言之:您更改特定進程的根目錄,因此/ path/to/working/dir現在是/正在進行此過程。當然,您必須將所有必需的東西(實用程序,庫,配置)添加到此文件夾中。
相關問題
- 1. 如何運行Go二進制文件?
- 2. 二進制搜索的運行時間
- 3. Linux覆蓋正在運行的二進制文件
- 4. 二進制讀/寫運行時失敗
- 5. 在Ubuntu上運行二進制文件時遇到問題
- 6. 如何在運行二進制文件時加載android庫?
- 7. 在沒有運行時可再發行組件的情況下運行C++二進制文件(Server2k3,XPSP3)
- 8. 無法在Mac上運行二進制文件,在Linux上運行
- 9. 運行運行時代碼的安全方式(XML文件編輯)C#
- 10. 在Sparc硬件中運行Sparc二進制文件
- 11. 如何在Ubuntu 10.10的NTFS上運行C++二進制文件?
- 12. 用於運行測試二進制文件的工具
- 13. qemu-arm無法運行arm編譯的二進制文件
- 14. 如何正確運行setup.py文件?
- 15. 安全異常正在運行dotless
- 16. 二進制搜索未運行?
- 17. 運行二進制cgi權限錯誤
- 18. 運行二進制WSGI應用程序
- 19. scala運行時的安全性
- 20. NPM安裝不正確的運行命令全局(我)模塊
- 21. 哪些是運行「npm start」時正在運行的js文件?
- 22. 如何在Windows中直接運行二進制文件?
- 23. 如何在GoLang程序中運行二進制文件?
- 24. 如何從Cocoa應用程序運行二進制文件?
- 25. 使用find -exec linux命令運行二進制文件
- 26. 如何在iOS 5.1/iPhone 4上運行fat二進制文件
- 27. 在Linux桌面上運行Android NDK二進制文件
- 28. 從Android應用程序運行C二進制文件:particulare case
- 29. 在Lambda上運行node_modules二進制文件?
- 30. 如何在x86/x64平臺上運行MIPS二進制文件?
'chroot'很難正確設置,它不能用來限制UID 0進程的根目錄。它不是也從未被設計成以這種方式使用。 –
是真的,但是有什麼限制與uid 0的人?我假設他的代碼沒有以root身份運行,如果是,我的第一個建議是增加安全性,將不會以root身份運行:),必須在根目錄下運行的單獨部分,並使用最少的特權運行其他所有部分。 – reto