История изменений

Исправление ~~kirk_johnson~~, 18.09.18 15:49 (текущая версия) :

А как ты его собрался сандбоксить? По определению может читать любой файл и писать любой файл. Можно запретить exec и fork. Но это не помешает добавить бяку в .profile.

Помешает:

pledge("stdio");
for (int i = 0; i < nfiles; ++i)
    unveil(files[i], "r");
unveil(NULL, NULL);

Твоя программа может читать только те файлы, которые ты указал.

Исправление ~~kirk_johnson~~, 18.09.18 15:48:

А как ты его собрался сандбоксить? По определению может читать любой файл и писать любой файл. Можно запретить exec и fork. Но это не помешает добавить бяку в .profile.

Помешает:

pledge("stdio");
for (int i = 0; i < nfiles; ++i)
    unveil(files[i], "r");
unveil(NULL, NULL);

Твоя программа может только читать файлы, которые ты указал.

Исправление ~~kirk_johnson~~, 18.09.18 15:48:

А как ты его собрался сандбоксить? По определению может читать любой файл и писать любой файл. Можно запретить exec и fork. Но это не помешает добавить бяку в .profile.

Помешает:

pledge("stdio");
for (int i = 0; i < nfiles; ++i)
    unveil(files[i], "r");
unveil(NULL, NULL);

Твоя программа может только читать файлы, но не писать в них.

Исходная версия ~~kirk_johnson~~, 18.09.18 15:47:

А как ты его собрался сандбоксить? По определению может читать любой файл и писать любой файл. Можно запретить exec и fork. Но это не помешает добавить бяку в .profile.

Помешает:

pledge("stdio");
for (int i = 0; i < nfiles; ++i)
    unveil(files[i], "r");
unevil(NULL, NULL);

Твоя программа может только читать файлы, но не писать в них.