我有一个使用Bluecove库的Java项目,该库需要root权限才能执行我在项目中需要的某些操作。我应该在这里注意到,尽管项目是基于Java的,但仅适用于Linux。保持我的Java程序安全
该项目将有许多功能,不需要root权限,其中一些将不得不与root权限功能进行交互,一些不会。
此外,项目将使用用户输入的数据以root权限执行程序,例如hciconfig。
所有这些根本活动导致我担心我的系统的安全性。目标机器是用户自己的计算机,并且无意在某些公共终端上运行该系统,但安全性仍然很重要,因为未知的外部蓝牙设备将能够与该系统进行交互。
到目前为止,我的安全措施涉及大量过滤用户输入,并非常注意外部蓝牙设备将导致系统执行的所有操作,但我越来越不满意这一点。
人们会推荐什么?一个想法是将系统分成两个或三个模块,其中一个包含GUI和非根后端,一个包含Bluecove根后端,可能还有一个用于hciconfig和其他工具的根包装。
我注意到一些程序,例如Apache,一旦运行“下拉”他们的权限。这是如何实现的,这是否有效?
太好了,谢谢你的澄清! – 2010-02-03 10:50:19