2
forkの後に子プロセスでexec()を使用してバイナリを実行したいが、ファイルへのアクセスを特定のディレクトリのみに制限したい場合、それを行う?安全のために実行時にバイナリを正しく実行する(seteuidなど)
これは、unix/linuxで新しいユーザーを作成し、そのユーザーにuidを設定するか、グループ(たとえばwebapps)を作成してからsetguid?
もちろん、バイナリをそのまま実行することもできますが、セキュリティでいくつかの注意を払うことは決して悪い考えではないようです。
'chroot'は正しく設定するのがかなり難しく、UID0プロセスのルートディレクトリを制限するのに使うことはできません。そのように使われることは決してありません。 –
trueですが、uid 0で誰かを制限するのは何ですか?私は彼のコードがrootで実行されていないと想定しています。私の最初の提案は、セキュリティを強化するため、ルートとして実行しないことです:)ルートの下で実行しなければならない部分を分離し、 – reto