启动具有有限权限的进程

Question 1

最简单的方法是使用帐户nobody：

sudo -u nobody make

nobody永远不应该拥有写入除全局可写文件之外的任何内容的权限。

Answer

最简单的方法是使用帐户nobody：

sudo -u nobody make

nobody永远不应该拥有写入除全局可写文件之外的任何内容的权限。

Question 2

将运行 make ，这样就不允许它触及任何父目录。

这基本上描述了 chroot：

但请注意，当您 chroot 时，进程将无法访问除新根目录下的文件夹之外的任何内容。这意味着，例如，如果进程需要从例如运行某些程序，/usr/bin或者例如从加载某些共享库/usr/lib，则它将无法执行此操作，除非您实际上将这些程序复制到新根目录下。这实际上取决于您尝试运行的程序。

您可以找到许多针对不同程序的教程，例如，这里有一个示例 BIND chroot 教程：

Answer

将运行 make ，这样就不允许它触及任何父目录。

这基本上描述了 chroot：

但请注意，当您 chroot 时，进程将无法访问除新根目录下的文件夹之外的任何内容。这意味着，例如，如果进程需要从例如运行某些程序，/usr/bin或者例如从加载某些共享库/usr/lib，则它将无法执行此操作，除非您实际上将这些程序复制到新根目录下。这实际上取决于您尝试运行的程序。

您可以找到许多针对不同程序的教程，例如，这里有一个示例 BIND chroot 教程：

Question 3

生成策略：

systrace -A -d /etc/systrace/make.policy/ \
         -E /var/log/systrace_make.log make

使用您最喜欢的文本编辑器编辑策略：

vi /etc/systrace/make.policy/

此后，启动过程有限制：

systrace -a -d /etc/systrace/make.policy/ \
         -E /var/log/systrace_make.log make

看看我的另一张回答关于将 systrace 与 sshd 一起使用

Answer

生成策略：

systrace -A -d /etc/systrace/make.policy/ \
         -E /var/log/systrace_make.log make

使用您最喜欢的文本编辑器编辑策略：

vi /etc/systrace/make.policy/

此后，启动过程有限制：

systrace -a -d /etc/systrace/make.policy/ \
         -E /var/log/systrace_make.log make

看看我的另一张回答关于将 systrace 与 sshd 一起使用

相关内容