Re: запустить приложение с обрезанными правами

To: debian-russian@lists.debian.org
Subject: Re: запустить приложение с обрезанными правами
From: Artem Chuprina <ran@ran.pp.ru>
Date: Tue, 13 Nov 2007 15:52:54 +0300
Message-id: <[🔎] 62305401@tigger.lan.cryptocom.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] Pine.LNX.4.62.0711131408410.24187@dpc.k43> (abraham shapirus's message of "Tue\, 13 Nov 2007 14\:10\:33 +0200 \(EET\)")
References: <[🔎] Pine.LNX.4.62.0711131408410.24187@dpc.k43>

abraham shapirus -> debian-russian@lists.debian.org  @ Tue, 13 Nov 2007 14:10:33 +0200 (EET):

 as> Добрый день всем.

 as> Постановка задачи: есть произвольный бинарник.
 as> Нужно его запустить, но так, чтобы:
 as> 1. Сделать ему chroot перед запуском
 as> 2. Заблокировать некоторые сисколлы
 as> 3. Установить лимиты на использование процессора, памяти и т.п.

 as> Есть ли какие-то готовые решения? В какую сторону вообще копать?

Шелловский скрипт, в котором будут несколько команд ulimit (п. 3),
export LD_PRELOAD=/путь/к/библиотеке/переопределяющей/сисколллы,
chroot /новый/корень /путь/к/бинарнику

Путь, правда, отсчитывается от этого корня, и библиотеки из него должны
быть доступны.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Unix-like -- для кинестетиков, Emacs -- для аудиалов, Mac -- для визуалов, 
Windows -- для чайников
	RockMover in <RM279891167063140rmover@golovolomka.net>

Reply to:

References:
- запустить приложение с обрезанными правами
  - From: abraham shapirus <me@shapirus.kiev.ua>

Prev by Date: Re: Не пингуется localhost
Next by Date: Re: Не пингуется localhost
Previous by thread: запустить приложение с обрезанными правами
Next by thread: Не пингуется localhost
Index(es):
- Date
- Thread