Согласно Используя ptrace для написания супервизора программы в пользовательском пространстве , я пытаюсь создать компонент супервизора программы онлайн-судьи.
Какие системные вызовы мне нужно было бы полностью заблокировать, всегда разрешать или проверять атрибуты:
- Запретить разветвление или запуск других команд
- Ограничить стандартными «безопасными» библиотеками C и C ++
- Запретить сетевой доступ
- Ограничить доступ ко всем, кроме 2 файлам, «in.txt» и «out.txt»
- Запретить доступ к любым системным функциям или деталям.
- Предотвратить выход приложения из-под контроля.
- Запретить что-либо неприятное.
Спасибо за любую помощь / совет / ссылки, очень признателен.
задан Community 23 May 2017 в 12:19
поделиться