0

我需要对不受信任的用户应用程序进行沙箱处理。我的想法是使用strace来拦截危险的系统调用。

跑步:

strace APPLICATION

我得到了我的应用程序执行的系统调用的列表,但是我怎样才能禁止它们呢?

4

1 回答 1

0

我建议不要使用 strace ,而是使用chroot jail之类的东西来限制进程。

于 2011-05-24T17:33:37.277 回答