Правильно работающие двоичные файлы во время выполнения с безопасностью (seteuid и т. Д.)

Question

Итак, если я хочу запустить двоичный файл с помощью exec () для дочернего процесса после fork, но хочу ограничить доступ к его файлу только определенным каталогом, как это безопасно сделать?включает в себя создание нового пользователя в unix / linux, а затем установку uid для этого пользователя? Или это потребует создания группы (скажем, веб-приложений) и затем использования setguid?двоичный файл как есть, но кажется, что принятие некоторых мер предосторожности с безопасностью никогда не является плохой идеей.

Answer 1

Я бы посмотрел на chroot.Это относительно простой способ отделить части вашей системы.

В двух словах: вы меняете корень для определенного процесса, поэтому / path / to / working / dir теперь / для этого процесса.Конечно, вы должны добавить в эту папку все, что нужно (утилиты, библиотеки, настройки).