标签: c++ linux security chroot fileserver
我想在Linux下开发(C ++)文件服务器进程,它能够让客户端访问已安装的USB记忆棒上的文件。它必须在运行时满足以下要求:
在没有安装USB记忆棒的情况下,客户端连接无法访问任何文件。
安装USB记忆棒后,所有客户端连接的访问仅限于该USB记忆棒。不允许访问任何HDD文件。
据我了解,限制进程文件访问的标准方法是使用 chroot 。但是,如果我做对了,那么必须在进程启动之前执行 chroot 。此时,要限制访问的USB记忆棒很可能尚未安装。
所以我的问题是:有没有办法实现这个目标?