그래서 다른 프로세스를 생성하는 Python 애플리케이션이 있고 쓰기를 거부하고 싶습니다. 이것이 SELinux의 역할인 것 같습니다. 이 작업을 수행하는 데 필요한 단계를 설명하거나 제가 찾은 자료가 많지 않기 때문에 좋은 독서 자료를 안내해 주실 수 있습니까?
답변1
현재 모든 운영 체제에서 이 작업을 수행하는 것은 어렵습니다. Chrome 개발자는 이에 대해 어느 정도 진전을 이루었지만 여전히 어렵습니다. 이는 Win* 시스템의 경우 약 22,000개 LOC(코드 라인), Linux의 경우 약 11,000개 LOC의 솔루션을 제공합니다.
최근 뉴스에서는 FreeBSD 9.0이 출시되었습니다.칠리, 이 목적을 위해 설계된 프레임워크이지만 *BSD 시스템에서만 실행됩니다.
Linux에서는 seccomp를 사용하여 SELinux 또는 AppArmor를 피할 수 있습니다. 이것 좀 봐그린넷 기사자세한 내용과 사용 예를 알아보세요. 하지만 정말 어렵습니다. 읽기나 쓰기와 같은 시스템 호출의 경우 이는 전부 아니면 전무(all-or-nothing) 기능입니다.
현재 LKML은 Berkeley 패킷 필터를 사용하여 새로운 접근 방식을 취하고 있습니다.이 게시물윌 드루리.