Executando todos os comandos através de outro

Navegue suas respostas
1

Estou configurando um sistema no qual qualquer comando externo que faça algo com efeito real deve ser assinado criptograficamente antes de o sistema executá-los. As restrições estão em vigor e o comando que verifica sua assinatura é o único que pode executá-las.

Eu gostaria de, se possível, fazer é para que todos os comandos sejam executados por esse executor, por uma simples questão de conveniência, sem que o usuário tenha que especificar especificamente que eles estão executando o comando. Gostaria de saber se é possível implementar tal recurso?

    
por Pierre Andersson 09.04.2015 / 13:45

1 resposta

2

Você não poderá impor esse esquema por meio de bash . Seria muito fácil contornar, pois há muitas outras maneiras de iniciar processos filhos.

Você pode, no entanto, desenvolver uma interface de usuário inteira bloqueada da maneira como o iOS é implementado. Faça com que não exista nenhuma ferramenta disponível para escrever código no sistema de arquivos sem passar por canais aprovados (loja de aplicativos ou repositório similar).

O OS X (que é tecnicamente o Unix) tem uma verificação de assinatura de código , que é aplicado opcionalmente .

    
por 09.04.2015 / 14:04

Tags

iptables drop policy Dado um comando * nix, como encontro o executável? [duplicado]