Security 控制向程序员公开库的哪些API
有没有什么方法可以控制一个库的哪些API都向程序员公开? 假设我使用glibc并希望控制某些关键API。。。i、 我不希望任何开发人员使用这个库来开发代码,访问诸如fork、kill等关键系统调用 怎样才能做到呢?请帮忙Security 控制向程序员公开库的哪些API,security,glibc,Security,Glibc,有没有什么方法可以控制一个库的哪些API都向程序员公开? 假设我使用glibc并希望控制某些关键API。。。i、 我不希望任何开发人员使用这个库来开发代码,访问诸如fork、kill等关键系统调用 怎样才能做到呢?请帮忙 谢谢这与安全性无关,如果这些都是在应用程序本身中实现的呢?您真正想要的是能够限制应用程序可以进行的系统调用 两种广泛使用的方法是seccomp和selinux。前者非常简单,它只是将应用程序置于只能执行安全操作(读、写等)的状态
谢谢这与安全性无关,如果这些都是在应用程序本身中实现的呢?您真正想要的是能够限制应用程序可以进行的系统调用 两种广泛使用的方法是seccomp和selinux。前者非常简单,它只是将应用程序置于只能执行安全操作(读、写等)的状态