Security 阻止我的程序访问文件系统
我有一个程序可能会被破坏,但最初需要根权限。目前,该程序将进入预配置的目录,然后放弃特权Security 阻止我的程序访问文件系统,security,chroot,Security,Chroot,我有一个程序可能会被破坏,但最初需要根权限。目前,该程序将进入预配置的目录,然后放弃特权 但是,我想阻止我的程序在删除根权限后访问文件系统,如果可能的话,不需要任何配置。有没有比in/tmp和chrooting更好的方法呢?您基本上有两种选择: 使用安全模块(如SELinux)将该进程从系统的其余部分锁定 这是正确的方法,但需要学习框架并进行大量配置。您基本上可以设置策略,使此进程或运行它的用户(或两者)无法访问系统的其余部分 劫持内核的文件系统调用,为运行受损程序的用户拒绝这些调用 这
但是,我想阻止我的程序在删除根权限后访问文件系统,如果可能的话,不需要任何配置。有没有比in/tmp和chrooting更好的方法呢?您基本上有两种选择:
- 使用安全模块(如SELinux)将该进程从系统的其余部分锁定
- 劫持内核的文件系统调用,为运行受损程序的用户拒绝这些调用
它与execve、mmap、mprotect和其他内容挂钩。打开、写入等操作也可以这样做,拒绝基于uid或gid甚至进程名的系统调用。我最终进入了一个临时目录(在我的情况下是,
/var/run/programname
),并从此放弃了特权。这提供了足够的保护,并且不需要任何复杂的安装。另一方面,它首先要求我的程序以超级用户的身份运行。不幸的是,这两个选项都需要比简单地进入空目录多得多的配置,不是吗?是的,但是现在它们是唯一的选择。你可以用cap_sys-chroot设置cap程序,这样你就不需要以root用户的身份启动。一定要在下课后放下特权。libcap ng使这变得容易。