Изолирование данных процесса на диске.
Aether:
Добрый вечер.
Хочу проконсультироваться: можно ли сделать так, чтобы запущенный процесс видел указанную директорию как корневую директорию?
То есть, например, имеется директория: "/home/t_user". При попытке программно выяснить местоположение оно должно определяться как "/". При попытке из программы записать в "/" должна происходить фактическая запись в "/home/t_user".
Finch:
Как вариант chroot Например, если ты хочеш проделать это с apache. То он умеет делать песочницу из коробки. Нужно только прописать конфиги. Также могут быть проблемы с Selinux.
RXL:
Важно помнить, что пользоваться библиотеками и запускать команды на пределами chroot тоже нельзя. Также не помогут симлинки. Нужно сразу скопировать все нужно или сделать жесткие ссылки. Процесс не может вернуться из chroot. Все его потомки тоже находятся в его корне. Но остаются доступны ядерные и сетевые ресурсы. Файлы, открытые до chroot, по прежнему доступны.
Aether:
Цитата: Finch от 19-09-2017 19:43
Как вариант chroot Например, если ты хочеш проделать это с apache.
Нет, просто нужно пространство для безопасного тестирования.
Цитата: RXL от 19-09-2017 21:25
Процесс не может вернуться из chroot.
А что будет, если процесс сделает ещё один вызов chroot с указанием корневой директории? Будет использоваться глобальный или локальный путь?
RXL:
Aether, было бы очень странно, если бы можно было вернуть назад. Никакие ограничения не восстанавливаются.
Навигация