我在C中为类创建了类似apache的服务器,但遗憾的是它允许客户端在我的文件系统中查看文件和文件夹。我可以做很多解析请求以避免这种情况,但我怀疑这是最好的方法。 有没有办法只授予服务器访问其当前文件夹内的内容的权限? (通过代码或通过在操作系统中配置某些东西) 它叫" ls"为了查看文件系统,我怀疑这可能非常相关。
答案 0 :(得分:1)
为每个传入连接生成一个新进程,然后让它{1}}作为1 st 步骤进入安全位置。
然而,这使得必须以用户root
运行产卵过程。在更改了他们的根之后,生成的孩子将使用chroot()
切换到具有有限权限的用户。