Как запретить поцессу делать некоторые системные вызовы? И вообще, как настраивать привилегии процесса? Буду признателен за ссылки и/или код с примером.
>Как запретить поцессу делать некоторые системные вызовы? И вообще, как настраивать привилегии
>процесса? Буду признателен за ссылки и/или код с примером.Системные вызовы для определенного процесса можно заблокировать только в ядре.
А насчет привелегий все можно разграничить правами пользователя и группы.
>Как запретить поцессу делать некоторые системные вызовы? И вообще, как настраивать привилегии
>процесса? Буду признателен за ссылки и/или код с примером.Демаю, что это не сложно и рыть надо в сторону strace. На пример команда
strace -e trace=open ls
запускает ls и отслеживает все вызовы open (точно так же можно тслеживать kill или ещё что), думаю, надо посмотреть сорци strace и всё станет ясно.
"Отследить" и "запретить" - не одно и то же. К тому же, можно так написать, что и отследить нельзя будет с помощью strace...