私は子プロセスを生成するプログラムを作成しています。セキュリティ上の理由から、私はこれらのプロセスが何ができるのかを制限したい。私はchrootやulimitのようなプログラム外からのセキュリティ対策を知っていますが、それ以上のことをしたいのです。子プロセスによって行われたシステムコールを制限したい(例えば、open()、fork()などの呼び出しを防ぐ)。それを行う方法はありますか?最適には、ブロックされたシステムコールはエラーで返されるべきですが、それが不可能な場合は、プロセスを強制終了することも有効です。プロセスが特定のシステムコールを実行するのを防ぐ
私はそれがwuth ptrace()を行うことができると思いますが、マニュアルページからこの目的のためにどのように使用するのか本当に分かりません。
ptraceのやり方をしたいのであれば、いくつかの選択肢があります(そしていくつかは本当にシンプルです)。まず、チュートリアルexplained hereに従うことをお勧めします。それを使用して、どのシステムコールが呼び出されているかを知る方法と、基本的な知識(覚えておいてください。非常に短いチュートリアルです)を学ぶことができます。
PTRACE_SETREGSでレジスタを変更して間違った値を入れるだけで、子プロセスを失敗させることができます。また、システムコールの戻り値を変更することもできます(やはりPTRACE_SETREGSで)。PTRACE_SETREGSで)。サンドボックス化のためにptraceを使用する[大きな警告](http://stackoverflow.com/a/4421762/134633)があることに注意してください。 – caf
カーネルバージョン3.5に追加されたSECCOMP_FILTERのように聞こえます。 libseccomp libraryは、この機能に使いやすいAPIを提供します。
ちなみに、chroot()とsetrlimit()は、どちらもプログラム内で呼び出せるシステムコールです.secomppフィルタリングに加えて、これらのいずれかまたは両方を使用することをお勧めします。
いいですが、私は2.6.32カーネルを使用しています。 – petersohn
おそらく、SELinuxのhttp://en.wikipedia.org/wiki/Security-Enhanced_Linuxが必要です。私は100%確実ではありませんが、プログラマブルなAPIが必要です。 –
['prctl(PR_SET_SECCOMP、...)'](http://www.kernel.org/doc/man-pages/online/pages/man2/prctl.2.html)があなたが望むものかもしれません。それはあなたが得ることができるように「システムコールを許可しない」ことに近いものです。 – Damon
'prctl(PR_SET_SECCOMP、...)'の問題は、 'exec()'呼び出しをブロックすることになりますので、私には使えません。 – petersohn