通过另一个命令运行每个命令

通过另一个命令运行每个命令

我正在建立一个系统,在该系统中,任何具有实际效果的外部命令都必须在系统执行它们之前进行加密签名。这些限制已经到位,验证其签名的命令是唯一可以运行它们的命令。

如果可能的话,为了方便起见,我想使每个命令都通过这个执行器运行,而用户不必专门指定他们正在通过它运行命令。我想知道是否可以实现这样的功能?

答案1

你将无法通过以下方式强制执行这样的计划。由于有很多其他方法来启动子进程,因此很容易规避。

但是,您可以按照 iOS 的实现方式开发整个锁定的 UI。做到这一点,这样就没有任何工具可以在不通过批准的渠道(应用程序商店或类似存储库)的情况下向文件系统写入代码。

OS X(技术上是 Unix)有一个代码签名验证特征,即可选择强制执行

相关内容