Permissions
有沒有辦法限制應用程序訪問linux中的系統時間?
有沒有辦法限制應用程序訪問linux中的系統時間?
我想讓應用程序盡可能從環境中抽像出來。如果您可以通過權限限制對設備/文件系統的訪問,則不清楚如何限制對系統時鐘的訪問,因為這不是標準系統設備。
如果你想拒絕訪問系統時間,你幾乎必須編寫一個系統呼叫過濾器;如今,這將是一個seccomp 過濾器。請參閱Kees Cook 的簡單教程,或者對於更複雜的要求,請參閱 libseccomp。您至少需要拒絕訪問
gettimeofday、clock_gettime和;time詳細資訊取決於您是否嘗試處理對抗性應用程序(您可能還想拒絕訪問exec等system,以防止應用程序執行外部應用程序 - 儘管 seccomp 過濾器是繼承的,因此這可能無關緊要 - 和拒絕訪問外部、直接或間接時間源,例如網路甚至文件系統)。如果您想給應用程序一個人為的時間,請查看
faketimelibfaketime。