Defina permissões de diretórios para que o processo interno não "acesse fora"

0

Como posso configurar permissões para um diretório, para que um programa C compilado e lançado dentro desse diretório não consiga acessar arquivos e diretórios fora desse diretório (por exemplo, fopen ).

    
por Paul Sadowiec 12.08.2015 / 09:52

2 respostas

2

Você não pode fazer isso definindo permissões em um diretório.

Sua melhor opção para isso é usar chroot .

    
por 12.08.2015 / 12:24
0

A maneira mais simples seria criar um novo usuário (por exemplo, Cscript), criar um diretório e aplicá-lo a esse usuário.

Mas se algum de seus diretórios tiver o sinalizador de leitura definido na posição "outros" (por exemplo, 777, 755), ele ainda poderá acessar esse diretório. Se você não puder alterar as permissões de todas as outras pastas para não incluir esse sinalizador, provavelmente desejará executá-lo em algum tipo de sandbox ou em uma máquina virtual.

    
por 12.08.2015 / 10:08