我希望能够产生一个只能访问标准输入,标准输出和标准错误(仅此而已)的Linux进程。我可以在流程级本身做到这一点吗?我也隐含地声明(oxymoron)我不希望产生的过程能够改变流的另一端指向的“事物”。是否有可能在流程级别限制可用于Linux的标准流?
比喻:
- 过程中有来自某处的输入管道,它不能改变在管,从开始,所以它无法控制其中输入来自。
- 该进程的输出和错误管道在某处,它不能改变输出管道另一端指向的位置,所以它无法控制输出到哪里。
- 它不能创建任何新的管道。
我目前也在看SElinux。这会允许我创建一个只能访问这三个流的流程吗?谢谢。
您将如何限制个人系统调用与SELinux?有权限限制类对象的系统调用类,但是我看到`pipe`,`close`,`dup`等没有限制。 – ephemient 2008-10-09 14:44:08