Re: запустить приложение с обрезанными правами
abraham shapirus -> debian-russian@lists.debian.org @ Tue, 13 Nov 2007 14:10:33 +0200 (EET):
as> Добрый день всем.
as> Постановка задачи: есть произвольный бинарник.
as> Нужно его запустить, но так, чтобы:
as> 1. Сделать ему chroot перед запуском
as> 2. Заблокировать некоторые сисколлы
as> 3. Установить лимиты на использование процессора, памяти и т.п.
as> Есть ли какие-то готовые решения? В какую сторону вообще копать?
Шелловский скрипт, в котором будут несколько команд ulimit (п. 3),
export LD_PRELOAD=/путь/к/библиотеке/переопределяющей/сисколллы,
chroot /новый/корень /путь/к/бинарнику
Путь, правда, отсчитывается от этого корня, и библиотеки из него должны
быть доступны.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Unix-like -- для кинестетиков, Emacs -- для аудиалов, Mac -- для визуалов,
Windows -- для чайников
RockMover in <RM279891167063140rmover@golovolomka.net>
Reply to: