信頼できないユーザー アプリケーションをサンドボックス化する必要があります。私の考えは、とりわけstraceを使用して、危険なシステム コールを傍受することでした。
ランニング:
strace APPLICATION
アプリケーションによって実行されたシステム コールのリストを取得しましたが、それらを許可しないようにするにはどうすればよいですか?
1 に答える
0
strace を使用する代わりに、プロセスを制限する代わりにchroot jailのようなものを調べることをお勧めします。
于 2011-05-24T17:33:37.277 に答える