我正在尝试为 Linux 系统(ubuntu)创建一些沙箱软件。我的主要目标是找出哪些文件是由我选择的 bash 脚本执行的,而不是实际让它运行它们。我还想防止对系统进行更改,因此运行脚本会认为他有能力写入文件但实际上没有。我不想在低权限下运行 bash 脚本,因为如果它尝试更改某些内容,它将无法运行。请不要建议通过虚拟机运行它,这对我来说太慢了。
我唯一想到的是挂钩任何写入系统调用,因此当它尝试写入文件时,系统将返回成功但不执行任何操作。还挂钩任何执行系统调用以捕获脚本执行的所有程序,并防止执行其他文件,同时将成功返回给脚本。但我必须知道如何做到这一点。
有任何想法吗?提前致谢。