[過去ログ] くだらねえ質問はここに書き込め! Part 243 (1002レス)
上下前次1-新
抽出解除 レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
2(2): 2020/12/27(日)19:33 ID:dyOXY6iu(1/2) AAS
指定したディレクトリ以外書き込みできないようにする方法ないですかね?
SELinuxとか大げさなものじゃなくて一般ユーザー権限で実行できて
そのプロセスと子プロセスからは書き込みがエラーになる
単にプログラムのバグによる意図しない破壊を防ぎたいだけです。
5: 2020/12/27(日)22:17 ID:zj0RDzJq(1) AAS
ここで答えるがまだ前スレ終わってないぞ
>>2
すぐに思いつくのはnamespaceを使った方法
# mount名前空間を作成 + namespace内の特権を得てmountを使えるようにしてshを起動
# namespace内ではuidがrootに見えるけれど、実体は実行した一般ユーザになる
unshare --user --map-root-user --mount /bin/sh
# 書き込みたい場所を別のマウントポイントに分けて
mount --bind /var/tmp /var/tmp
# 書き込みたい場所以外のファイルシステムを全部readonlyで再マウント
# "filesystem was mounted, but failed to update userspace mount table."とか出ても動いてるからキニシナイ
findmnt --submounts --uniq --list --output TARGET --noheadings / | grep -v /var/tmp | xargs -I{} mount -o bind,remount,ro {}
721: 715 2021/02/27(土)05:21 ID:39WVR9eT(1/2) AAS
>>718
>2を指定してkoreを引っ張るとか
だから、様々なシステム要件に対応できるように、
>>715
のように書いているわけ
areが1で、koreが2 とか
それを分かっていない香具師は、荒らしだから無視すべき。
基本、自分でコードを書かない香具師は、荒らし
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.038s