文件名称:isolate:沙盒,用于安全执行不受信任的程序
文件大小:32KB
文件格式:ZIP
更新时间:2024-06-01 04:20:21
C
隔离 隔离是用于安全运行不受信任的可执行文件的沙箱,可为它们提供访问受限的环境并防止它们影响主机系统。 它利用了特定于Linux内核的功能,例如名称空间和控制组。 隔离由 ( )和Bernard ( )开发,他们仍然维护着它。 其他几个人为功能和错误修复提供了补丁(有关列表,请参见Git历史记录)。 谢谢! 最初,“隔离”是的一部分,但后来演变成一个由不同竞赛系统(最主要是使用的单独项目。 它现在位于,您可以在其中提交错误报告和功能请求。 如果您对更多细节感兴趣,请阅读IOI会议发表的Martin和Bernard的。 此外,可在线获得隔离的。 要编译隔离,您需要libcap库的标头(通常在libcap-dev软件包中可用)。 您可能需要a2x (可在找到)来构建手册。 但是,如果只需要隔离二进制文件,则可以运行make isolate
【文件预览】:
isolate-master
----config.c(3KB)
----isolate.h(2KB)
----isolate.c(29KB)
----default.cf(683B)
----isolate.1.txt(15KB)
----util.c(3KB)
----.travis.yml(249B)
----LICENSE(583B)
----cg.c(7KB)
----README.md(1KB)
----Makefile(2KB)
----TODO(106B)
----isolate-check-environment(6KB)
----rules.c(13KB)
----.gitignore(53B)