我们的应用程序从SU或普通用户运行。我们有一个我们已经连接到我们的项目的图书馆。在那个库中有一个我们想要调用的函数。在我们运行应用程序的目录中有一个名为notRestricted
的文件夹。我们已经创建了一个新线程。我们想限制线程对文件系统的访问。我们想做的事情很简单 - 调用该函数,但限制其只能写入该文件夹(我们更喜欢让它从任何应用程序可以读取的地方读取)。C++,linux:如何限制函数访问文件系统?
更新: 所以我看到,有没有办法禁止从所有FS只有一个线程,但一个文件夹...
我看了你的命题亲爱的,因此用户并张贴某种analog to this question here所以在那里给了我们一个链接sandbox与not a bad api,但我真的不知道它是否可以在GentOS上运行,但是在使用Boost.Process command line来运行它并且运行期望的ex-线程(迁移到分离应用程序=))。
这很哈克。如果恶意代码执行“open”系统调用指令(例如x86 Linux上的“int $ 0x80”),也可以轻松解决此问题。 – asveikau 2011-06-16 06:46:06
你能否提供这种替换注入的任何代码示例? – Rella 2011-06-16 07:19:50
http://www.linuxjournal.com/article/7795 – 2011-06-16 07:23:30