くだらねえ質問はここに書き込め! Part 239at LINUX
くだらねえ質問はここに書き込め! Part 239 - 暇つぶし2ch1004:login:Penguin
20/05/07 16:17:06 pcoITieR.net
>>981
ユーザー権限でか。
ユーザー名前空間を作れば一般ユーザでもchrootやらpivot_rootやらmountやら出来るよ。
ただ権限の後始末に少々気を配る必要があるのと自分のuid以外nobodyに見えてしまうのが難点。
int main() {
unshare(CLONE_NEWUSER);
chdir("/tmp"); chroot(".");
return execl("./busybox", "sh", NULL);
}

mountする場合はユーザー名前空間と同時にファイルシステム名前空間も分離
unshare(CLONE_NEWUSER | CLONE_NEWNS);
FILE *fp = fopen("/proc/self/uid_map", "w");
fputs("0 1000 1", fp); // 外側のuid=1000を内側のuid=0にmap
fclose(fp);
...
cap_set_mode(CAP_MODE_NOPRIV); // drop priviledges

1005:login:Penguin
20/05/07 16:41:33.92 /H2pZfEP.net
>>982
そうユーザー権限で。完全なセキュリティを求めてるわけじゃなくて
ミスを防ぐための簡易的な保護
ユーザーは自分が所有するファイルを削除できるけど
そのプロセスと明らかに関係ないファイルは読み書きできる必要はない
あくまで同一ユーザーの範囲で特定のディレクトリだけにアクセスを制限したい
自分のプロセスの範囲でシステムコールをフックして
制御するだけだからできそうな気もするんだけどなー

1006:login:Penguin
20/05/07 17:07:14.67 JjvEnSHJ.net
systemd-runでReadOnlyPathsとか指定するのが一番楽そう

1007:login:Penguin
20/05/07 17:28:34 JjvEnSHJ.net
あかんか、manよんだら--userでは効かないって書いてあったわ

1008:login:Penguin
20/05/07 17:49:19 pcoITieR.net
>>983
誤操作防止ならlibcのopenやfopenなんかを差し替える動的ライブラリを
LD_PRELOADで差し込むのが実現手段としては楽だと思う。

syscall関数で直接システムコールを呼んだりしていない限りは捕まえられるはず

1009:login:Penguin
20/05/07 17:58:30 pcoITieR.net
>>986
これstaticリンクされているアプリケーションには無力だから駄目か。
特に近年ではGo製のやつがstatic linkedだから効かないやつが増えてるわ。

1010:login:Penguin
20/05/07 21:26:16 NuB8rA4Z.net
SELinux使えばいいんじゃね?いつもdisableしてるからよく知らないけど

1011:login:Penguin
20/05/08 18:12:29 02vOqm4A.net
質問です。

現在、使用OSはRaspbianで
Pythonのバージョンは2.7.16 何ですかが
どうやったらpython3に出来ますか?

pyenvで2と3を共存させる方法を見ましたが
いまいちよくわからなかったので、
とりあえず3にバージョンアップしたいのですが・・・

1012:login:Penguin
20/05/08 18:14:48 7QiUgJed.net
>>989
その質問ついこないだやったろ

1013:login:Penguin
20/05/08 18:15:35 lnMLOhai.net
忘れたころにまたやるから覚悟しとけ。

1014:login:Penguin
20/05/08 18:23:18 39Wx67MA.net
次スレ

くだらねえ質問はここに書き込め! Part 240
スレリンク(linux板)

1015:login:Penguin
20/05/08 18:53:00 yhd3NDL9.net
たておつ

1016:login:Penguin
20/05/08 18:58:27 sQG/Qcrh.net
次スレでも老害は容赦なくしつけるぜ

1017:login:Penguin
20/05/08 19:08:04.26 4MqMYHBt.net
それ逆に自分が立派な荒らしになるように躾けられてるんじゃね

1018:login:Penguin
20/05/08 19:33:03 9QsfzQeP.net
1000。

1019:login:Penguin
20/05/08 21:36:43 sQG/Qcrh.net
老害警察のオレさまがいる限り昔話は御法度
ビシビシ取り締まるから覚悟しな

1020:login:Penguin
20/05/08 22:28:37 0mo30q3i.net
うむ。頼んだ。

1021:login:Penguin
20/05/08 22:54:37.48 4MqMYHBt.net
ワシの若い頃は老害警察っていう怖ーいお役人がおってのぅ

1022:login:Penguin
20/05/09 00:35:34 J3Ng60x9.net
1000取り合戦も今は昔

1023:1001
Over 1000 Thread .net
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 99日 23時間 19分 52秒

1024:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています

最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch