个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我正在开发一个项目,其中可执行文件使用 Linux 的 POSIX capabilities而不是setuid root。到目前为止,我必须保持一个根 shell 处于打开状态,这样每次重新编译时我都可以重做 setcap命令为可执行文件提供所需的功能,以便我可以测试结果。这变得很乏味,而且如果我希望其他人愿意为项目的开发做出贡献,我将不得不想出更好的方法。
到目前为止,我想出了两种处理方法:
1) 有一个单独的 make 目标以 root 身份运行以创建一个特殊的 setuid 程序,makefile 将使用该程序为可执行文件提供能力。该程序将从通过 sed 修改的模板编译,这样它只会在开发人员使用的非根用户使用时运行,并且只会修改开发人员拥有的文件(以及位于开发人员拥有的目录中,这些目录不是世界可写的)。
问题是我正在使用 GNU autotools生成我的 make 文件,我无法弄清楚如何让 makefile 在链接后在链接的可执行文件上运行程序。我可以创建一个 setcap-all 目标,它将所有可执行文件作为其依赖项,并使用在其上运行 setuid 程序的规则,但是你不能简单地执行 make executable-1 如果这就是您想要构建的全部内容。
2) 有一个单独的 make 目标以 root 身份运行以创建一个将使用 inotify 的 setuid 守护进程。监视 src 目录并向任何新的可执行文件授予能力(并且其安全考虑类似于 #1 中的 setuid 程序)。
我的问题是,我无法弄清楚如何让构建系统自动透明地启动守护进程,加上我的直觉,这不是正确构建系统中完成事情的方式。
有没有更好的方法来做到这一点?
最佳答案
也许我对这个问题有点困惑,但您似乎正在尝试使用构建系统来解决安装问题。
无论您是使用 dpkg、rpm 还是其他任何方式打包您的项目,都应该有一个规则来强制使用 setcap,这将使用文件系统扩展属性 (xattrs) 设置已安装二进制文件的功能。
# Post-install rule example
setcap cap_net_raw=+pe /usr/bin/installed-binary
但是,如果您正在安装系统守护进程,您可能会指望初始化脚本已经拥有所有功能,所以让您的进程删除不需要的功能是一个问题。
关于linux - 使用 Linux 的 POSIX 功能对程序进行开发测试,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27182185/
25
4
0
是否有详细说明从一个 POSIX 版本更改为另一个版本的文档?我正在寻找一些东西,在表格 View 中,详细说明从 2004 年到 2008 年的变化 最佳答案 有点。这是Rationale ,每卷一
根据POSIX FAQ ,该标准已于 2013 年由 IEEE 修订和批准。 与 2008 年的先前标准相比有何变化? 最佳答案 根据 online edition 中的摘要, POSIX.1-2
我正在开发一个简单的并行应用程序,我想在其中使用单个进程来维护有关一系列工作进程的状态信息。设置一个 POSIX 消息队列似乎相对容易,其中所有工蜂都可以向状态维护者发送定期更新。我的问题? POSI
计划使用 posix 信号量来同步 2 个进程。不太确定使用哪个 - 命名或未命名。 各自的优缺点是什么?我如何决定使用哪个?在哪些情况下,一种优于另一种? 谢谢。 最佳答案 如果这两个进程不相关,则
嵌套参数替换在 Zsh 中有效: $ param=abc # nested remove prefix ${...#a} and remove suffix ${...%c} => $ printf
更新:整个问题出在一条错误线上,这是我的 C++ 代码中的语法错误。 在 Linux 上我发现 #define _NSIG 64 在 asm-generic/signal.h ,
我在网上遇到了两个 POSIX 文档。 http://pubs.opengroup.org/onlinepubs/009695399/ (IEEE 标准 1003.1,2004 年版) Abstrac
我正在开发一个简单的软件来检查我是否能够使用我研究过的 POSIX 定时器和信号进行编程。 我正在尝试做一个简单的程序来启动计时器并在一定的纳秒内发出信号 下面的程序运行得不好,所以我写了一些关于我的
如果我有一个通过 shell 运行的应用程序,是否有 POSIX 文档说 --help需要支持吗?我会这么认为,因为这似乎是最流行的终端应用程序(GNU 工具等)中的标准做法。 我很好奇我是否可以使用
自适应 AUTOSAR 基于什么 POSIX PSE51? 在学习自适应 AUTOSAR 时,我发现“自适应 AUTOSAR 基于 POSIX PSE51”。 但是,我不明白什么是 POSIX PSE
GNU bash manual说到shell参数有以下一段话: The command builtin does not prevent builtins that take assignment s
我应该在我的嵌入式 Linux 环境中使用 System V 消息队列还是 Posix 消息队列?项目中常用什么? 最佳答案 两者都有相同的基本工具——信号量、共享内存和消息队列。它们为这些工具提供了
用 tsearch 填充了 POSIX 二叉树后,如何清理整棵树? GCC 提供了 tdestroy 作为扩展,但是如果你想使用 POSIX-only 函数,你该怎么做呢? 我当前的实现使用 twal
来自 C++ 应用程序。为 AIX、HP-UX、Linux、OSX 和 Solaris 编译是否有一种简单的方法来确定应用程序是否可用。在系统启动后 5 分钟内运行? 在 Windows 上我可以这样
System V IPC 和 POSIX IPC 之间有什么区别? 为什么我们有两个标准? 如何决定使用哪些 IPC 函数? 最佳答案 两者都有相同的基本工具——信号量、共享内存和消息队列。它们提供的
根据this ,POSIX 库不包含 getopt.h。但是,我在 unistd.h 中找到了这个: #ifdef __USE_POSIX2 /* Get definitions and proto
我正在尝试使用 POSIX 共享内存和 POSIX 信号量构建客户端服务器应用程序。我是否必须将信号量放在共享内存段内,或者信号量是否可以只是全局变量?我希望遵守 POSIX 约定。 最佳答案 不,信
尝试读取 Rust fn 中任意用户的主目录,并使用 posix::pwd crate。 不幸的是,我找不到任何使用 FFI 的好例子,并且一直在处理关于指针和类型可变性的各种类型错误。 我的(非编译
我阅读了一个信号的手册页使用 man 7 signal我看到两种类型的信号。所以,我有一个问题, Linux 中的POSIX 可靠信号 和POSIX 实时信号 有什么区别? 最佳答案 如今,将这些表述
据我所知,ucontext 提供了比 setjmp 更好的东西。但它已被弃用,现在已从 POSIX 规范中删除。那么它为什么会出现,又为什么会被移除? 最佳答案 makecontext的签名来自 uc
我是一名优秀的程序员,十分优秀!