เป็นไปได้ไหมที่จะ จำกัด กระบวนการรูท?


1

ฉันคิดว่าเป็นไปได้ในทางใดทางหนึ่ง (ฮาร์ดแวร์ของซอฟต์แวร์) เพื่อ จำกัด กระบวนการรูทจากการเข้าถึงทรัพยากรบางอย่าง? ฉันรู้ว่าอาจจะไม่มีวิธีแก้ปัญหาที่มีอยู่ แต่วิธีการเกี่ยวกับกระบวนการ super root? หรือการ จำกัด การเข้าถึงที่ประมวลผลด้วย pid 1 เท่านั้นที่สามารถเข้าถึงบางสิ่งได้ หรือกระบวนการที่ทำงานในพื้นที่หน่วยความจำบางอย่างสามารถเข้าถึงบางสิ่งได้หรือไม่

คำตอบ:


1

SELinux สามารถ จำกัด แม้กระทั่งรูทจากการทำสิ่งต่าง ๆ เว้นแต่ว่ามันจะมีบทบาทเฉพาะ และสามารถ จำกัด ได้เมื่อรูทสามารถรับบทบาทนี้ได้เช่นกัน


อ่า .. ใช่ มีวิธีแก้ปัญหาแบบน้ำหนักเบาหรือไม่? พวกเขาทำได้อย่างไรภายใน
Sen Yang

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.