0
有没有什么方法可以控制库的哪些API暴露给程序员? 假设我使用glibc并希望对某些关键API的控制...即,我不希望任何开发人员使用此库来开发代码,访问诸如fork,kill等关键系统调用。控制库中的哪些API暴露给程序员
怎样才能完成?请帮忙。
感谢
A
回答
1
这是不相干的安全,如果这些应用程序本身实施了什么?你真正想要的是能够限制应用程序可以进行的系统调用。
两种广泛使用的方法是seccomp和selinux。前者非常简单,只是将应用程序置于只能进行安全操作(读取,写入等)的状态。
相关问题
- 1. 控制哪些WebMethods暴露在WebService的外部
- 2. 将C++ API暴露给C#
- 3. 将您自己的API暴露给YQL
- 4. 如何将Web API暴露给谷歌应用程序脚本
- 5. 如何编写iphone应用程序来控制暴露telnet api的设备
- 6. 暴露的ContentPlaceHolder在用户控制
- 7. 将C++库暴露给Python + PIL
- 8. 从ASP.NET核心Web应用程序暴露外部DotNet框架库中的Web API控制器
- 9. API的暴露由AVICODE
- 10. Magento的webservice API暴露块
- 11. 在API上暴露Sequelize过滤机制
- 12. 暴露用户控件中的控件
- 13. 将.net 4类库中的C#类暴露给Silverlight应用程序
- 14. 在MVC应用程序中暴露OData
- 15. 将C++类暴露给QML
- 16. 将网址暴露给webservice
- 17. 暴露Xcode项目的库
- 18. 暴露Web服务API 3
- 19. 使用js.dart暴露auth0 API
- 20. 将属性暴露给Silverlight中的Intellisense
- 21. 从私有成员中暴露q_property
- 22. 程序编程和数据暴露
- 23. AJAX暴露了一个web应用程序的API
- 24. 提高暴露给COM的类库中的事件
- 25. 在应用程序中暴露数据库
- 26. 如何在程序中检查共享库暴露函数
- 27. 将phpinfo()暴露给最终用户可能会产生哪些安全问题?
- 28. 暴露库类中的枚举
- 29. 将按钮从子控件暴露给父控件
- 30. 在Rails中暴露web服务API