【文件属性】：
文件名称：seccomp-nurse:基于SECCOMP的沙盒框架
文件大小：96KB
文件格式：ZIP
更新时间：2021-05-19 07:40:50
C 安全护士 该项目现已存档。 这是一个有趣的项目，但是它不再编译/运行，并且现在已经实现了更好的机制：firejail，crosvm，gvisor等。 关于 seccomp-nurse是基于SECCOMP的沙箱框架。 如何使用它？ $ git clone git://github.com/nbareil/seccomp-nurse.git $ cd seccomp-nurse/ $ make $ ./sandbox -- /usr/bin/pdftotext ~/resume.pdf /tmp/resume.txt 很简单，不是吗？ 目前的局限性 dlopen()尚不支持 clone() （因此fork()和线程）将永远不受支持 socket() ：正在进行中！ exec*()将永远不受支持 目前，尚未实施安全检查。 沙盒是敞开的！ 这将是下一步。 参考 关于“ 博客文章 ” 关
【文件预览】：
seccomp-nurse-master
----hybrid.py(22KB)
----.gitignore(27B)
----README.org(2KB)
----jail.h(90B)
----security.py(5KB)
----Makefile(445B)
----syscalls.py(11KB)
----common.h(655B)
----t()
--------locales.c(95B)
--------dump_stat_struct.c(2KB)
--------socket.c(870B)
--------open-mmap.c(529B)
--------stat.c(2KB)
--------fstat.c(2KB)
--------mmap_ex.c(2KB)
--------fopen-fgets.c(502B)
--------sizeof.c(1KB)
--------open-read.c(331B)
----dlmalloc.h(20KB)
----inject.h(632B)
----companion.s(2KB)
----vm.py(3KB)
----doc()
--------DESIGN.org(17KB)
----ChangeLog(1KB)
----dlmalloc.c(195KB)
----helper.h(176B)
----mm.c(903B)
----constants.py(370B)
----jail.c(2KB)
----sandbox(2KB)
----mm.h(1KB)
----sizeof.py(133B)
----common.c(1022B)
----companion.h(145B)
----inject.c(3KB)
----trustedthread.py(3KB)
----helper.c(2KB)