Предположим, что root Linux устанавливает ловушку для некоторого сигнала в /etc/bash.bashrc , скажем:

trap 'rm -f ~/tmpfile' EXIT

root не хочет, чтобы кто-то другой запутался с этой ловушкой. Поэтому он хочет сделать ловушку «только для чтения», чтобы ни один пользователь не мог ее изменить. Это возможно в bash?

1 ответ1

1

Это невозможно при использовании bash (без изменения источника). Оболочка пользователя запускается в пространстве пользователя под учетной записью этого пользователя, и поэтому он полностью контролирует процесс. Даже если вы измените источник bash, теоретически пользователь все равно сможет загрузить другой двоичный файл bash (или перезаписать существующую память bash) и избежать ограничения.

Правильное обеспечение безопасности / ограничений может быть сделано только для системных вызовов и других процессов, связанных с ядром.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .