Curs 10 - Securitatea în sisteme Linux - derivat
Curs 10 - Securitatea în sisteme Linux - derivat
Curs 10 - Securitatea în sisteme Linux - derivat
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
chroot jail<br />
• int chroot (char *path);<br />
• se schimba directorul radacina pentru aplicatia<br />
curenta la directorul curent<br />
• in felul acesta aplicatia nu poate sa schimbe<br />
directorul de lucru in cadrul unui director aflat mai<br />
sus in cadrul ierarhiei<br />
• pentru siguranta maxima, orice fisier adaugat in<br />
“jail” trebuia analizat pentru a elimina<br />
posibilitatea “evadarii”<br />
Utilizarea Sistemelor de Operare<br />
setrlimit<br />
• stabileste limite de utilizare a resurselor<br />
• exista o limita soft si o limita hard (ca si la quota)<br />
• se pot stabili limite de procese, de fisiere, de<br />
memorie, de dimensiune a stivei, a timpului<br />
petrecut de procesor, etc.<br />
• getrlimit si getrusage pot fi utilizate pentru a<br />
determina limitele stabilite sau procentul de<br />
utilizare a unei resurse<br />
Utilizarea Sistemelor de Operare<br />
19<br />
20<br />
<strong>10</strong>