Xen/Linux安全
文章平均质量分 75
SecureCloud
这个作者很懒,什么都没留下…
展开
-
Linux沙箱技术简介
在计算机安全领域,沙箱(Sandbox)是一种程序的隔离运行机制,其目的是限制不可信进程或不可信代码运行时的访问权限。沙箱技术经常被用于执行未经测试的或不可信的客户程序。为了阻止不可信程序可能破坏系统程序或破坏其它用户程序的运行,沙箱技术通过为不可信客户程序提供虚拟化的内存、文件系统、网络等资源,而这种虚拟化手段对客户程序来说是透明的。由于沙箱里的资源被虚拟化(或被间接化),所以沙箱里的不可信程序原创 2012-11-17 23:52:57 · 11942 阅读 · 0 评论 -
Linux沙箱技术 - Setuid Sandbox
Setuid Sandbox主要基于Linux Kernel所提供的安全机制来实现。简单地说,就是利用 random uid/gid + chroot() + capability 来达到限制不可信进程的访问权限。Setuid Sandbox的设计主要考虑以下几方面:1. SetuidLinux中每个进程都会有一个uid,uid=0则为root用户进程(privileged),ui原创 2012-11-18 19:19:39 · 11995 阅读 · 0 评论