那些遇到过的问题

如何(合法地)将自己放入chroot沙箱后访问文件?

Val*_*ron 4 c c++ unix linux chroot

更改Linux C++程序,为用户提供有限的文件访问权限.因此,程序自己chroot到一个沙箱,其中包含用户可以获得的文件.一切顺利.

但是,现在,程序需要根据自己的需要访问某些文件(而不是用户),但它们位于沙箱之外.我知道chroot允许访问在chroot 之前打开的文件,但在这种情况下,所需的文件可能会有数百个,所以打开它们对于可能需要的那对夫妇来说显然是不切实际的.

有办法获取文件吗?

pax*_*blo 8

将它们复制到沙箱中或在打开之前打开它们chroot.认真.如果有办法做到这一点,就会有办法让它变得允许其他访问,并使你的保护毫无用处.

沙箱的重点是要完全避免你想要实现的目标.

m42*_*42a 5

如果文件全部位于 1 个目录中,您可以使用 mount 将它们绑定到沙箱内的目录。

mount --bind /path/to/files /sandbox/files
Run Code Online (Sandbox Code Playgroud)

您可以通过 访问文件/sandbox/files/。如果您不希望用户看到它们,请隐藏mount --bind /path/to/files /sandbox/.files目录.files

归档时间:

查看次数:

1541 次

最近记录:

15 年,10 月 前
相关归档
资源u'tokenizers/punkt/english.pickle'找不到 90
使用std :: chrono在C++中输出日期和时间 61
快速可分性测试(2,3,4,5,...,16)? 34
阅读Zend Engine API代码:##(双哈希)是什么意思? 21
Can isdigit合法地是依赖于C的语言环境 18
用于通配符安装的Linux"install"命令 15
linux系统中不同用户下的java系统首选项 15
Unix将文件解压缩到目录中 13
sched_setaffinity()如何工作? 12
./configure error:链接libxcb和支持库的测试失败 12
难疑归档
我怎么知道通过jQuery选择了哪个单选按钮? 2583
PHP:从数组中删除元素 2362
如何在Python中复制文件? 2171
Git获取远程分支 2088
O(log n)究竟意味着什么? 2021
INNER JOIN,LEFT JOIN,RIGHT JOIN和FULL JOIN之间有什么区别? 1602
如何解决"断点当前不会被命中.此文档没有加载任何符号." 警告? 1456
为什么Java有瞬态字段? 1406
如何在git历史中grep(搜索)已提交的代码? 1342
const int*,const int*const和int const*之间有什么区别? 1262