Я ищу концепцию для создания процесса, чтобы:
- он имеет доступ только к определенным библиотекам /API
- он не может работать с файловой системой или только с определенными частями
- он может наносить наименьший вред, если вредоносный код работает в нем
Эта концепция известна как песочница или тюрьма.
Требуется сделать это для каждой основной операционной системы (Windows, MacOSX и Linux), и вопрос концептуальен (как в том, что делать, , какие API использовать и что для наблюдения), а не для языка.
требования к ответам
Я действительно хочу принять ответ и дать вам 20 баллов за это. Я не могу принять свой собственный ответ, и у меня его пока нет. Поэтому, если вы действительно хотите, чтобы ваш ответ был принят, обратите внимание:
- Ответ должен быть конкретным и полным
- С конкретным я имею в виду, что это больше, чем указатель на какой-то ресурс в Интернете. Он должен суммировать то, что ресурс говорит о теме по крайней мере.
- Он может содержать или не содержать пример кода, но, если он это делает, напишите его в C
- Я не могу принять ответ, полный 2/3, даже если 2/3, которые есть, идеальны.
этот вопрос FAQ
- Это домашнее задание? Нет.
- Почему вы спрашиваете об этом как о домашнем задании? Если вы зададите конкретный вопрос и хотите получить конкретный ответ, и вы знаете, как должен выглядеть этот ответ, даже если вы не знаете ответа, этот стиль вопроса вы получите.
- Если вы знаете, как это должно выглядеть, почему вы спрашиваете? 1), потому что я не знаю всего ответа 2), потому что в Интернете нет единого места, которое содержит все детали этого вопроса в одном месте. Также прочитайте FAQ по stackoverflow.
- Почему основная часть вашего вопроса, как ответить на этот вопрос? Потому что никто не читает FAQ.