标签: security glibc
我们有什么办法可以控制哪些库的API暴露给程序员? 假设我使用glibc并希望控制某些关键API ...即我不希望任何使用此库的开发人员开发代码,访问关键系统调用,如fork,kill等。
怎么做?请帮助。
由于
答案 0 :(得分:1)
这与安全性无关,如果这些是在应用程序本身实现的呢?你真正想要的是能够限制应用程序可以进行的系统调用。
两种广泛使用的方法是seccomp和selinux。前者非常简单,它只是将应用程序置于一个只能进行安全操作(读,写等)的状态。