在运行时安全地正确运行二进制文件（seteuid 等）

Question

因此，如果我想在 fork 后在子进程上使用 exec() 运行二进制文件，但又想将其文件访问限制为仅对某个目录，那么如何安全地做到这一点呢？

这是否涉及在 unix/linux 中创建一个新用户，然后将 uid 设置为该用户？或者这是否需要创建一个组（例如 webapps）然后使用 setguid？

当然，可以按原样运行二进制文件，但采取一些安全预防措施似乎从来不是一个坏主意。

Answer 1

我会看一下 chroot。这是分离系统各部分的相对简单的方法。

简而言之：您更改特定进程的根目录，因此该进程的 /path/to/working/dir 现在是 / 。当然，您必须将所有必需的内容（实用程序、库、配置）添加到此文件夹中。