В настоящее время я работаю над обратной -частью ACM -, например система публичных соревнований по программированию. В такой системе любой пользователь может представить исходный код, который будет скомпилирован и запущен автоматически (, что означает, что предварительная -модерация человеческого -глаза не выполняется )в попытке решить какую-то вычислительную задачу.
Задний -конец представляет собой выделенную машину GNU/Linux, где для каждого участника будет создан пользователь, причем все такие пользователи будут частью группы пользователей. Исходники, отправленные любым конкретным пользователем, будут храниться в домашнем каталоге пользователя, а затем компилироваться и выполняться для проверки на различных тестовых примерах.
Я хочу запретить использование системных вызовов Linux для источников. Это связано с тем, что проблемы требуют решений, независимых от платформы -, а включение системных вызовов для незащищенного источника является потенциальной брешью в системе безопасности. Такие исходники могут успешно размещаться в ФС, даже компилироваться, но никогда не запускаться. Я также хочу получать уведомления всякий раз, когда исходный код, содержащий системные вызовы, был отправлен.
К настоящему моменту я вижу следующие места, куда можно поставить такой чекер:
Итак, вопрос :в том, предоставляет ли GNU/Linux администратору возможность запрещать использование системных вызовов для группы пользователей, пользователя или конкретного процесса? Это может быть политика безопасности или облегченная утилита GNU.
Я пытался зайти в Google, но Google сегодня меня невзлюбил.