chmod - ファイルの権限の変更

chmod - ファイルの権限の変更

Python仮想環境、Python実行可能ファイルは/binこのディレクトリにあります。このvirtualenvでは、一部の安全でないコードを実行する必要があるため、システムが破損する可能性があります。私はchmod a-rvirtualenvでそれを試しましたが、誰もそこに書き込むことはできませんが、その親ディレクトリは今保護されていません。
それでは、どこにも書き込むことができないように権限を変更できるようですが、/bin/pythonどうすればよいですか?
試してみましたが、chmod a-r bin/python環境外でもファイルやディレクトリを削除できます。

答え1

まず、chmod a-r bin/pythonPythonはファイルの削除を防ぎません。これは、所有者でない人または正しいグループに属していない人がファイルを読み取ることを防ぎます。

「刑務所」で安全でないコードを実行するには、以下を使用することをお勧めします。chroot 刑務所。 chrootを効果的に実行するには、Python実行可能ファイルをroot権限で実行しないでください。

答え2

Pythonは呼び出すユーザーの権限に従って実行されるため、Pythonがタッチ、操作、および読み取ることができる内容を制限することはできません。

答え3

実際には、chmod a-r bin/pythonファイル所有者、ファイルグループのユーザー、および他のすべてのユーザー(もちろんスーパーユーザーを除く)がファイルを読み取ることを防ぎます。chmod o-r bin/pythonファイルグループの所有者とユーザーを除くすべてのユーザーはファイルを読み取ることができません。実行可能ファイルのファイル権限は、他のファイルを読み取ったり編集したりする機能には影響しません。ファイル権限は、適用されるファイルを読み取り、書き込み、実行できるユーザーのみを決定します。その他)。

答え4

いくつかのオプションが表示されます。

  • 仮想マシンの使用
  • chroot内で実行
  • 他のユーザーとして実行
  • 制限のため、衣類などのLKMを使用してください。

互換性があるため、複数を適用できます。

上記のように、chrootまたは他のユーザーはネットワーク(ab)の使用をブロックしません。

また、/usr/bin/pythonに適用される制限は、実行しているすべてのPythonプログラムに影響します。システムの残りの部分に影響を与えることなく、ロックに別のファイル名を使用することに興味があるかもしれません。

関連情報