指定されたアプリケーションとそのサブアプリケーションへの書き込みを拒否します。

指定されたアプリケーションとそのサブアプリケーションへの書き込みを拒否します。

だから別のプロセスを生成するPythonアプリケーションがあり、書き込みを拒否したいと思います。これがSELinuxの役割のようです。この作業を実行するために必要な手順を説明したり、私が見つけた資料があまりないので、良い読書資料を案内してもらえますか?

答え1

現在、すべてのオペレーティングシステムでこれを行うことは困難です。 Chrome開発者はこれについてある程度進歩してきましたが、それでも難しいです。これは、Win*システムでは約22,000個のLOC(コードライン)、Linuxでは約11,000個のLOCのソリューションを提供します。

最近のニュースでは、FreeBSD 9.0がリリースされました。チリ、この目的のために設計されたフレームワークですが、* BSDシステムでのみ実行されます。

Linuxでは、seccompを使用してSELinuxまたはAppArmorを回避できます。これを見てグリーンネット記事詳細と使用例をご覧ください。しかし、本当に難しいです。読み取りや書き込みなどのシステムコールの場合、これは全部または全員機能です。

現在、LKMLはBerkeleyパケットフィルタを使用して新しいアプローチを取っています。この投稿ウィルドルリ​​。

関連情報