Tol*_*lsi 0 permissions date limit time date-utility
有没有办法限制应用程序访问linux中的系统时间?
我想让应用程序尽可能从环境中抽象出来。如果您可以通过权限限制对设备/文件系统的访问,则不清楚如何限制对系统时钟的访问,因为这不是标准系统设备。
如果你想拒绝访问系统时间,你几乎必须编写一个系统调用过滤器;现在这将是一个seccomp 过滤器。请参阅Kees Cook 的简单教程,或者对于更复杂的要求,请参阅 libseccomp。你需要拒绝访问gettimeofday,clock_gettime以及time至少; 详细信息取决于你是否尝试对付敌对的应用程序(你也可能要拒绝访问exec,system等,以防止应用程序运行的外部应用程序-虽然过滤器的Seccomp继承,这样也许不事-和拒绝访问外部的、直接的或间接的时间源,例如网络甚至文件系统)。
如果你想给应用程序一个人为的时间,看看faketime和 libfaketime。