Existe uma maneira de restringir o acesso do aplicativo à hora do sistema no linux?

0

Existe uma maneira de restringir o acesso do aplicativo à hora do sistema no linux?

Eu quero fazer com que o lançamento do aplicativo seja o mais possível abstraído do ambiente. Se você pode restringir o acesso a dispositivos / sistema de arquivos com permissões, não está claro como restringir o acesso ao relógio do sistema, porque este não é um dispositivo de sistema padrão.

    
por Tolsi 30.08.2018 / 13:23

1 resposta

5

Se você quiser negar o acesso à hora do sistema, praticamente precisará escrever um filtro de chamada do sistema; hoje em dia isso seria um filtro seccomp . Veja o tutorial simples do Kees Cook , ou para requisitos mais complexos, libseccomp . Você precisa negar o acesso a gettimeofday , clock_gettime e time , pelo menos; os detalhes dependem se você está tentando lidar com um aplicativo contraditório (em que talvez também queira negar acesso a exec , system etc. para impedir que um aplicativo execute aplicativos externos - embora os filtros seccomp sejam herdados para que pode não importar - e negar o acesso a fontes de tempo externas, diretas ou indiretas, como a rede ou até mesmo sistemas de arquivos).

Se você quiser dar um tempo artificial ao aplicativo, veja faketime e libfaketime .

    
por 30.08.2018 / 14:08