gpt4 book ai didi

c - 如何确保程序只能访问其自己的文件夹和子文件夹?

转载 作者:行者123 更新时间:2023-11-30 21:02:20 28 4
gpt4 key购买 nike

我用 C 语言为一个类创建了一个类似 apache 的服务器,但遗憾的是它允许客户端查看我的文件系统中的所有文件和文件夹。我可能可以对请求进行大量解析以避免这种情况,但我怀疑这是最好的方法。有没有什么方法可以只授予服务器访问当前文件夹内内容的权限? (通过代码或通过在操作系统本身中配置某些内容)它调用“ls”来查看文件系统,我怀疑这可能非常相关。

最佳答案

为每个传入连接生成一个新进程并让它执行 chroot()第一步到安全位置。

然而,这使得生成进程必须以用户 root 身份运行。更改根目录后,生成的子级将使用 setuid() 切换到具有有限权限的用户。 .

关于c - 如何确保程序只能访问其自己的文件夹和子文件夹?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30782307/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com