Sous Linux, j'aimerais pouvoir lancer n'importe quoi à partir de la ligne de commande dans un environnement "sûr", c'est-à-dire être assuré qu'il ne peut lire ou écrire aucun fichier sur mon ordinateur, et encore mieux s'il ne peut pas accéder au réseau.
J'ai pensé à créer un utilisateur avec des droits de lecture uniquement dans le dossier courant (et nulle part ailleurs), et su
à cet utilisateur pour lancer la commande, cela fonctionnerait-il ? Et qu'en est-il du réseau ?
Que feriez-vous ?
0 votes
Si vous ne pouvez pas lire ou écrire sur quoi que ce soit, il n'y aura pas d'entrée/sortie ; l'équivalent d'un poids de pierre sur l'unité centrale.
0 votes
@sehe : Il y a toujours stdio.
0 votes
Stdio est un fichier. En fait, sous UNIX, tout est un fichier. Les Devicenodes sont des fichiers. Les sockets sont des fichiers. Les pipes sont des fichiers. Donc non, il n'est pas garanti qu'un programme aura toujours accès à ses propres stdin/stdout - si tant est qu'il ait eu quelque chose (en dehors de /dev/null) qui leur soit alloué en premier lieu.