我想隐藏沙盒应用程序的文件系统层次结构,而不是访问它的其他人。
我有linux内核2.6.36。 我通过识别保存在文件夹[ex / jail / networkdaemon /]下的资源来沙箱化应用程序,通过正常挂载共享必要的目录。调用chroot后沙盒工作正常。现在我可以看到我的沙盒应用程序工作正常。 我能够列出并访问沙盒应用程序的文件系统层次结构,如下所示。
/监狱/ networkdaemon
bin
dev
etc
lib
mnt.
如何从访问它的其他人隐藏沙箱应用程序的文件系统层次结构。
如需提供更多信息,请告知。 提前谢谢。
此致
的Eswar
答案 0 :(得分:0)
如果您希望没有人(除了root)可以访问您的jailroot,您应该(以root身份):
chown root:root /jail/networkdaemon/
chmod 700 /jail/networkdaemon/