文件名称:seccomp-nurse:基于SECCOMP的沙盒框架
文件大小:96KB
文件格式:ZIP
更新时间:2024-06-08 01:27:30
C
安全护士 该项目现已存档。 这是一个有趣的项目,但是它不再编译/运行,并且现在已经实现了更好的机制:firejail,crosvm,gvisor等。 关于 seccomp-nurse是基于SECCOMP的沙箱框架。 如何使用它? $ git clone git://github.com/nbareil/seccomp-nurse.git $ cd seccomp-nurse/ $ make $ ./sandbox -- /usr/bin/pdftotext ~/resume.pdf /tmp/resume.txt 很简单,不是吗? 目前的局限性 dlopen()尚不支持 clone() (因此fork()和线程)将永远不受支持 socket() :正在进行中! exec*()将永远不受支持 目前,尚未实施安全检查。 沙盒是敞开的! 这将是下一步。 参考 关于“ 博客文章 ” 关
【文件预览】:
seccomp-nurse-master
----hybrid.py(22KB)
----.gitignore(27B)
----README.org(2KB)
----jail.h(90B)
----security.py(5KB)
----Makefile(445B)
----syscalls.py(11KB)
----common.h(655B)
----t()
--------locales.c(95B)
--------dump_stat_struct.c(2KB)
--------socket.c(870B)
--------open-mmap.c(529B)
--------stat.c(2KB)
--------fstat.c(2KB)
--------mmap_ex.c(2KB)
--------fopen-fgets.c(502B)
--------sizeof.c(1KB)
--------open-read.c(331B)
----dlmalloc.h(20KB)
----inject.h(632B)
----companion.s(2KB)
----vm.py(3KB)
----doc()
--------DESIGN.org(17KB)
----ChangeLog(1KB)
----dlmalloc.c(195KB)
----helper.h(176B)
----mm.c(903B)
----constants.py(370B)
----jail.c(2KB)
----sandbox(2KB)
----mm.h(1KB)
----sizeof.py(133B)
----common.c(1022B)
----companion.h(145B)
----inject.c(3KB)
----trustedthread.py(3KB)
----helper.c(2KB)