कम्पार्टमेंट - क्लाउड में ऑनलाइन

कार्यक्रम:

नाम

कम्पार्टमेंट - सुरक्षित प्रोग्राम/सर्विस रैपर

SYNOPSIS

कम्पार्टमेंट [--कैप कैपसेट] [--क्रोट पथ] [--उपयोगकर्ता उपयोगकर्ता] [--समूह समूह] [--इस में कार्यक्रम]
[--क्रिया] [--शांत] [--कांटा] /पूर्ण/पथ/से/कार्यक्रम

वर्णन

RSI सुरक्षित कम्पार्टमेंट विशेषाधिकार प्राप्त और/या अविश्वसनीय के सुरक्षित निष्पादन की अनुमति देने के लिए डिज़ाइन किया गया था
निष्पादन योग्य और सेवाएं। इसमें सभी संभव सुविधाएँ शामिल हैं, जिनका उपयोग किया जा सकता है
ट्रोजनाइज्ड या कमजोर प्रोग्राम/सेवा के जोखिम को कम करना।

कमांड लाइन विकल्प

--टोपी कैपसेट
परिभाषित सेट करता है क्षमता प्रक्रिया के लिए। README फ़ाइल और अनुभाग देखें
अधिक जानकारी और उदाहरणों के लिए सीमाएं।

--क्रोट पथ
गलियारे परिभाषित पथ के लिए। यह एक वैध क्रोट वातावरण होना चाहिए। देखें
अधिक जानकारी और उदाहरणों के लिए README फ़ाइल।

--उपयोगकर्ता USER
USER . के uid/euid के साथ प्रोग्राम चलाता है

--समूह समूह
GROUP के gid/egid के साथ प्रोग्राम चलाता है

--इस में PROGRAM
अविश्वसनीय प्रोग्राम/सेवा चलाने से पहले प्रोग्राम चलाता है, उदाहरण के लिए एक क्रोट बनाने के लिए
वातावरण

--शब्दशः
विस्तृत जानकारी प्रिंट करता है क्या कम्पार्टमेंट करता है.

--छोड़ना के उपयोग के बारे में syslog जानकारी मुद्रित नहीं करता है कम्पार्टमेंट

--कांटा कांटे अगर सब कुछ सही ढंग से स्थापित किया गया था, तो माँ प्रक्रिया बाहर निकल जाएगी।

विशेषताएं

Linux क्षमताओं

का समर्थन करता है सब Linux क्षमताओं
(देखें /usr/include/linux/capability.h और README फाइल)

क्रोटिंग

का समर्थन करता है a चुरोट व्यवस्था

विशेषाधिकार

का समर्थन करता है दौड़ना साथ में परिभाषित उपयोगकर्ता और / या समूह विशेषाधिकारों

व्यवस्था लिपियों

का समर्थन करता है दौड़ना of प्रारंभिक लिपियों
एक प्रोग्राम/सेवा चलाने से पहले, उदाहरण के लिए एक क्रोट वातावरण बनाने के लिए।

सीमाएं

वर्तमान में कर्नेल उन प्रक्रियाओं पर क्षमताओं की अनुमति नहीं देता है जो साथ नहीं चल रही हैं
ईयूआईडी 0. इसलिए कम्पार्टमेंट एक त्रुटि के साथ बाहर निकलेगा यदि --user और --cap का उपयोग किया जाता है
एक साथ.

कृपया ध्यान दें कि यह 2.4 कर्नेल के लिए बदल जाएगा।

onworks.net सेवाओं का उपयोग करके ऑनलाइन कम्पार्टमेंट का उपयोग करें