abraham shapirus -> [email protected] @ Tue, 13 Nov 2007
14:10:33 +0200 (EET):
as> Добрый день всем.
as> Постановка задачи: есть произвольный бинарник.
as> Нужно его запустить, но так, чтобы:
as> 1. Сделать ему chroot перед запуском
as> 2. Заблокировать некоторые сисколлы
as> 3. Установить лимиты на использование процессора, памяти и т.п.
as> Есть ли какие-то готовые решения? В какую сторону вообще копать?
Шелловский скрипт, в котором будут несколько команд ulimit (п. 3),
export LD_PRELOAD=/путь/к/библиотеке/переопределяющей/сисколллы,
chroot /новый/корень /путь/к/бинарнику
Путь, правда, отсчитывается от этого корня, и библиотеки из него должны
быть доступны.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED]
Unix-like -- для кинестетиков, Emacs -- для аудиалов, Mac -- для визуалов,
Windows -- для чайников
RockMover in <[EMAIL PROTECTED]>
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
