我如何设置目录的权限,以便在该目录内编译和启动的 C 程序无法访问该目录之外的文件和目录(例如通过fopen
)。
答案1
您不能通过设置目录的权限来做到这一点。
实现此目的的最佳选择是使用chroot
。
答案2
最简单的方法是创建一个新用户(例如 Cscript)并创建一个目录并将其分配给该用户。
但是,如果您的任何目录在“其他”位置设置了读取标志(例如 777、755),那么它仍然能够访问该目录。如果您无法合理地更改所有其他文件夹的权限以不包含此标志,则您可能希望在某种沙箱或虚拟机中运行它。