Linux的一些知识
Joaus
这个作者很懒,什么都没留下…
展开
-
[Linux]dup和dup2函数
1、文件描述符在内核中数据结构 在具体说dup/dup2之前,我认为有必要先了解一下文件描述符在内核中的形态。一个进程在此存在期间,会有一些文件被打开,从而会返回一些文件描述符,从shell中运行一个进程,默认会有3个文件描述符存在(0、1、2),0与进程的标准输入相关联,1与进程的标准输出相关联,2与进程的标准错误输出相关联,一个进程当前有哪些打开的文件描述符可以通过/proc/进程ID/fd目...转载 2019-10-08 19:35:41 · 145 阅读 · 0 评论 -
[Linux]seccomp沙盒机制
Seccomp机制简介 seccomp是一种内核中的安全机制,正常情况下,程序可以使用所有的syscall,这是不安全的,比如劫持程序流后通过execve的syscall来getshell.通过seccomp我们可以在程序中禁用掉某些syscall,这样就算劫持了程序流也只能调用部分的syscall了. 2、 使用seccomp #include <stdio.h> #include ...转载 2019-10-08 19:43:29 · 2107 阅读 · 0 评论