欢迎关注我👆,收藏下次不迷路┗|`O′|┛ 嗷~~
👇热门内容👇
python使用案例与应用_安城安的博客-CSDN博客
软硬件教学_安城安的博客-CSDN博客
Orbslam3&Vinsfusion_安城安的博客-CSDN博客
网络安全_安城安的博客-CSDN博客
教程_安城安的博客-CSDN博客
python办公自动化_安城安的博客-CSDN博客
新书购买《Python实用小工具开发教程》
http://www.pythontoolsteach.com/3
目录
一.引言
二.完整代码
三.代码分析
头文件和版权信息
条件编译和头文件包含
数据结构定义
初始化函数
子进程沙箱设置函数
父进程清理函数
预认证父进程设置函数
代码功能总结
一.引言
这段代码是OpenSSH中实现的一个简单进程沙箱,它通过将子进程的资源限制(rlimit)设置为零来严格限制其能力——禁止创建新文件、禁止打开新文件描述符、以及禁止创建新进程,从而在用户认证前提供一个基本的安全隔离层。
二.完整代码
/* $OpenBSD: sandbox-rlimit.c,v 1.4 2016/09/12 01:22:38 deraadt Exp $ */ /* * Copyright (c) 2011 Damien Miller <djm@mindrot.org> * * Permission to use, copy, modify, and distribute this software for any * purpose with or without fee is hereby granted, provided that the above * copyright notice and this permission notice appear in all copies. * * T