Как я могу настроить разрешения для каталога, чтобы программа на С, скомпилированная и запущенная внутри этого каталога, не имела доступа к файлам и каталогам вне этого каталога (например, через fopen).
2 ответа
2
Вы не можете сделать это, установив разрешения для каталога.
Лучший вариант для достижения этой цели - использование chroot.
0
Самый простой способ - создать нового пользователя (например, Cscript), создать каталог и назначить его этому пользователю.
Но если в любом из ваших каталогов установлен флаг чтения в положении «другие» (например, 777, 755), он все равно сможет получить доступ к этому каталогу. Если вы не можете разумно изменить разрешения всех других ваших папок, чтобы не включать этот флаг, вы, вероятно, захотите запустить его в какой-либо песочнице или виртуальной машине.