Question

Есть ли способ, с помощью которого мы можем контролировать, какие все API библиотеки доступны программисту?Предположим, я использую glibc и хочу контролировать некоторые критические API-интерфейсы ... т.е. я не хочу, чтобы какой-либо разработчик, использующий эту библиотеку, разрабатывал код, имел доступ к критическим системным вызовам, таким как fork, kill и т. д.сделанный?Пожалуйста, помогите.

Спасибо

Ismael Luceno · Answer 1 · 25 декабря 2011

Это не имеет отношения к безопасности, что если они были реализованы в самом приложении? на самом деле вы хотите ограничить системные вызовы, которые может выполнять приложение.

Два широко доступных метода - это seccomp и selinux. Первый довольно прост, он просто переводит приложение в состояние, когда оно может выполнять только безопасные операции (чтение, запись и т. Д.).

Контроль над тем, какие API библиотеки доступны программисту

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Контроль над тем, какие API библиотеки доступны программисту

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы