文件名称:一个轻量级的进程隔离工具,利用Linux名称空间和seccomp-bpf syscall过滤器(借助kafel bpf语言)-C/C++开发
文件大小:97KB
文件格式:ZIP
更新时间:2024-06-15 14:49:31
C/C++ Miscellaneous
概述它提供了哪些隔离形式支持哪些用例隔离网络服务(inetd样式)可以访问私有克隆接口的隔离(需要root / setuid)隔离o概述它提供了哪种隔离形式?支持案例隔离网络服务(inetd样式)隔离访问私有的克隆接口(需要root / setuid)隔离本地进程隔离本地进程(并在必要时重新运行)在Windows中使用Bash的示例使用uid == 0的最小文件系统,并且只能在最小文件系统中访问/ dev / urandom / usr / bin / find(只能从/ usr / bin访问/ usr / bin / find)使用/ etc / subuid甚至更多的
【文件预览】:
nsjail-master
----caps.h(928B)
----cpu.cc(2KB)
----caps.cc(8KB)
----.gitmodules(77B)
----config.h(892B)
----cgroup.cc(6KB)
----cmdline.h(1KB)
----subproc.h(1KB)
----kafel()
----cgroup2.cc(4KB)
----uts.h(862B)
----macros.h(2KB)
----pid.cc(2KB)
----util.h(2KB)
----net.h(1KB)
----.github()
--------workflows()
----util.cc(7KB)
----mnt.cc(15KB)
----sandbox.h(966B)
----Dockerfile(367B)
----mnt.h(2KB)
----config.cc(10KB)
----subproc.cc(18KB)
----logs.cc(4KB)
----LICENSE(11KB)
----contain.h(955B)
----nsjail.h(4KB)
----cmdline.cc(34KB)
----nsjail.1(10KB)
----CONTRIBUTING(1KB)
----net.cc(12KB)
----configs()
--------apache.cfg(2KB)
--------tomcat8.cfg(2KB)
--------demo-dont-use-chrome-with-net.cfg(3KB)
--------imagemagick-convert.cfg(2KB)
--------firefox-with-cloned-net.cfg(3KB)
--------static-busybox-with-execveat.cfg(722B)
--------xchat-with-net.cfg(2KB)
--------firefox-with-net.cfg(3KB)
--------home-documents-with-xorg-no-net.cfg(2KB)
--------bash-with-fake-geteuid.cfg(3KB)
--------znc-with-net.cfg(2KB)
----cpu.h(854B)
----.gitignore(36B)
----uts.cc(1KB)
----Makefile(4KB)
----nsjail.cc(8KB)
----config.proto(11KB)
----sandbox.cc(4KB)
----user.cc(10KB)
----cgroup2.h(992B)
----README.md(26KB)
----cgroup.h(986B)
----user.h(1KB)
----contain.cc(9KB)
----pid.h(859B)
----logs.h(2KB)