设置目录权限,使内部进程无法“访问外部”

设置目录权限,使内部进程无法“访问外部”

我如何设置目录的权限,以便在该目录内编译和启动的 C 程序无法访问该目录之外的文件和目录(例如通过fopen)。

答案1

您不能通过设置目录的权限来做到这一点。

实现此目的的最佳选择是使用chroot

答案2

最简单的方法是创建一个新用户(例如 Cscript)并创建一个目录并将其分配给该用户。

但是,如果您的任何目录在“其他”位置设置了读取标志(例如 777、755),那么它仍然能够访问该目录。如果您无法合理地更改所有其他文件夹的权限以不包含此标志,则您可能希望在某种沙箱或虚拟机中运行它。

相关内容