КС:2015:Проект:Sandbox

Во многих случаях возникает необходимость безопасного запуска процесса, код которого был получен из недоверенного источника. В языках Java и аналогичных режим "песочницы" достигается специальной настройкой виртуальной машины. Для запуска программ в бинарном коде потребуется специальная настройка параметров процесса и мониторинг поведения процесса.

Реализовать режим песочницы для запуска бинарных программ в Linux.

1. Освоите работу с selinux и cgroup в Linux

2. Освоите работу с файловой системой procfs.

1. Умение разрабатывать программы на C или C++

Должна быть реализована программа, запускающая другую программу только с разрешенными операциями ввода из стандартного потока ввода и вывода в стандартный поток вывода.

• 4 балла. Должна поддерживаться передача аргументов командной строки, фильтрация переменных окружения, ограничения на время работы и размер памяти процесса.
• +2 балла. Должна поддерживаться работа с файлами в текущем каталоге или в ограниченном наборе каталогов.
• +2 балла. Должно поддерживаться создание процессов и нитей (без запуска других программ).
• +2 балла. Разрешенные действия должны задаваться с помощью конфигурационного файла.