是否可以禁止某些程序完全訪問文件? 由於我不希望它有任何訪問系統上的文件,是否有可能編譯它,所以它無法訪問文件流或運行它無論如何它無法訪問文件?c/C++禁止訪問文件
0
A
回答
6
1
在非託管環境中,代碼無法告訴自己不應該做它不應該做的事情。 CAS僅是託管環境的一部分,運行時提供了額外級別的訪問控制。操作系統要阻止應用程序執行代表他們運行的用戶無法執行的操作。你應該能夠運行應用程序,就好像你是一個不同的,更有限的用戶一樣;那麼,您可以限制用戶對資源的訪問權限,操作系統將阻止代碼訪問它。
1
在Linux中,您可以將進程的所有者更改爲nobody。這是沒有什麼大的安全性增加,因爲沒有人仍然可以訪問文件等,但它比運行作爲本地用戶或根更好:
struct passwd *pw = getpwnam("nobody");
if (!pw)
printf("Error: Unable to look up info about user nobody");
else{
setuid(pw->pw_uid);
setgid(pw->pw_gid);
}
0
從理論上講,你可以直接鏈接不鏈接fopen
等。您可能必須使用靜態鏈接。
但是,當你遇到像這樣的需求時,你正在從錯誤的方向接近問題。這個黑客想要達到什麼目的? 爲什麼你想要這個嗎?
+0
即使像fopen()這樣的函數沒有鏈接,進程總是可以直接進行系統調用,而不需要任何外部庫代碼。 – caf 2010-09-29 09:45:11
0
在Windows下,你可以在一個restricted token
這需要比Windows API的只是一個基本的知識更啓動過程,但它是可能的。
相關問題
- 1. 禁止訪問文件夾
- 2. 禁止直接訪問文件
- 3. 禁止直接訪問.css文件
- 4. Xampp,禁止訪問非索引文件
- 5. 禁止訪問包含文件
- 6. Cron文件 - 禁止訪問(Google App Engine)
- 7. 禁止訪問自定義文件
- 8. Nagiosgraph - 訪問禁止
- 9. 403訪問圖像時禁止訪問
- 10. 禁止訪問繼承的winform控件
- 11. 訪問禁止的錯誤
- 12. XAMPP訪問禁止[ubuntu]
- 13. 訪問被禁止在LAMP
- 14. 禁止訪問「exec」功能?
- 15. 阿帕奇禁止訪問
- 16. 阻止訪問文件
- 17. 阻止訪問php.ini文件
- 18. 阻止訪問JavaScript文件
- 19. 禁止訪問Apache服務器上的jsp文件
- 20. 禁止使用快遞節點服務器訪問文件
- 21. VB打開文件,然後禁止訪問
- 22. Servlet容器:如何禁止訪問文件夾
- 23. Nginx的/ Django的:訪問靜態文件的結果403禁止
- 24. d13slideshow爲WordPress和「URL文件訪問被禁止」
- 25. 禁止在xampp服務器上訪問文件
- 26. 禁止IP試圖訪問特定的文件?
- 27. 如何禁止PHP訪問其他文件夾?
- 28. 禁止訪問proftpd中特定用戶的特定文件夾
- 29. 安卓:訪問mysql數據庫,禁止文件
- 30. 403 - 禁止:訪問通過IIS發佈的文件夾7.0
不幸的是,操作系統是一個單身你不能做任何事情。 :-(請參閱:http://www.object-oriented-security.org/lets-argue/singletons在我看來,Linux需要一種方法來刪除進程的所有權限,以便您可以強制它使用IPC(通過 – Omnifarious 2010-09-29 02:46:13