Linux에 애플리케이션 액세스를 시스템 시간으로 제한하는 방법이 있습니까?
가능한 한 환경에서 애플리케이션 시작을 추상화하고 싶습니다. 권한을 통해 장치/파일 시스템에 대한 액세스를 제한할 수 있는 경우 시스템 시계에 대한 액세스를 제한하는 방법은 명확하지 않습니다. 이는 표준 시스템 장치가 아니기 때문입니다.
답변1
시스템 시간에 대한 액세스를 거부하려면 요즘에는 시스템 호출 필터를 거의 작성해야 합니다.seccomp 필터. 바라보다Kees Cook의 간단한 튜토리얼또는 더 복잡한 요구 사항의 경우libseccomp. 최소한 Deny Access gettimeofday, clock_gettime, 및 가 필요합니다. time자세한 내용은 적대적인 애플리케이션을 처리하려는지 여부에 따라 다릅니다( 애플리케이션이 외부 애플리케이션을 실행하지 못하도록 Deny Access 등을 수행할 수도 있음) exec. system필터는 상속되므로 이는 중요하지 않을 수 있으며 외부, 직접 또는 간접 시간 소스(예: 네트워크 또는 파일 시스템)에 대한 액세스가 거부됩니다.
애플리케이션에 인간의 시간을 주고 싶다면 다음을 확인하세요.faketime그리고 libfaketime.