0
我需要打包不可信的用户应用程序。我的想法是使用strace来拦截危险的系统调用。使用strace打沙盒应用程序
运行:
strace APPLICATION
我得到我的应用程序执行的系统调用的列表,但我怎么能不让他们?
我需要打包不可信的用户应用程序。我的想法是使用strace来拦截危险的系统调用。使用strace打沙盒应用程序
运行:
strace APPLICATION
我得到我的应用程序执行的系统调用的列表,但我怎么能不让他们?
取而代之的是使用strace,我建议寻找chroot jail之类的东西来代替限制进程。
我实际上正在考虑使用LXC和strace以及其他东西,但我也会考虑这一点...... – 2011-05-24 17:37:43