7
के साथ निष्पादित करने से कैसे रोकें I Ideon-like system पर काम कर रहा हूं जहां अविश्वसनीय उपयोगकर्ता कोड sandboxed मोड में चलाना चाहिए।सिस्टम कॉल को ptrace
इसके लिए मैं सुरक्षा की पहली परत के लिए ptrace की संभावनाओं को देख रहा हूं। हालांकि, कुछ प्रयोगों के बाद ऐसा लगता है कि:
- इनपुट तर्कों को बुलाए जाने और संशोधित करने से पहले मैं सिस्टम कॉल को रोक सकता हूं।
- मैं इसे कॉल करने के बाद सिस्टम कॉल को रोक सकता हूं और वापसी मूल्य बदल सकता हूं।
- हालांकि, कॉल को खुश करने से रोकने के लिए कोई रास्ता नहीं है (पूरे एप्लिकेशन को मारने के अलावा)।
मैं कुछ सिस्टम कॉल को रोकना चाहता हूं और वास्तव में कॉल के बिना नकली परिणाम कोड वापस करना चाहता हूं। क्या इसे लागू करने का कोई तरीका है?
PTRACE_SYSEMU? मैनपेज के मुताबिक: "यह कॉल यूजर मोड लिनक्स की तरह प्रयोग किया जाता है जो सभी बच्चे की सिस्टम कॉल को अनुकरण करना चाहता है" – Krumelur