No Gentoo existe a ferramenta sandbox
que permite rodar programas em uma sandbox com acesso apenas de leitura ao exterior. Eu construí-lo com sucesso no Ubuntu também. As fontes podem ser baixadas aqui .
Eu gostaria que o usuário especificasse uma lista de comandos para coletar estatísticas sobre o sistema em que ele / ela está interessado. Eu os executaria sob vários cenários automaticamente. No entanto, não tenho certeza de como proteger os comandos com segurança.
Uma opção seria carregar uma lista de permissões de comandos permitidos, mas precisaria ser mantida. Eu gostaria de ser realmente flexível, como, é possível executar um comando arbitrário no Linux com permissões de arquivo somente leitura?
Quais são as suas ideias?
No Gentoo existe a ferramenta sandbox
que permite rodar programas em uma sandbox com acesso apenas de leitura ao exterior. Eu construí-lo com sucesso no Ubuntu também. As fontes podem ser baixadas aqui .
O SELinux permitirá que você faça isso. Você pode colocar os executáveis em um domínio restrito ou criar uma nova função com permissões limitadas.
Tags permissions linux sandbox