подсунуть процессу другой /tmp

0

2

Имеется софтина, которая при запуске создаёт сокет в условленном месте под /tmp. Конкретно для этой функциональности ни в какие переменные окружения и прочее она не смотрит, тупо в исходниках написано собирать строку из «/tmp/» + всякое разное.

Хочется минимальными телодвижениями и «универсально» (чтоб работало на «обычном дистрибутиве») получить чего-то вроде «chroot для /tmp» для запускаемого процесса.

Вариант «запустить во враппере делающем <нечто>» подойдёт, вариант «пропатчить софтину» — нет.

Куда читать?

Ссылка

←	Редирект на Apache

Проблемы с очередями на Zabbix 3,4

→

firejail

anonymous
(27.06.18 06:40:19 MSK)

Ссылка

man unshare

deadNightTiger ★★★★★
(27.06.18 08:07:44 MSK)

Ссылка

огненная тюрьма

anonymous
(27.06.18 08:50:23 MSK)

Ссылка

Вариант универсальный: unshare --mount + private mount для /tmp.

Вариант для systemd, простигосподи: PrivateTmp=true. Сделает ровно то же самое, но тебе меньше телодвижений сделать надо будет.

tiandrey ★★★★★
(27.06.18 15:29:08 MSK)
Последнее исправление: tiandrey 27.06.18 15:30:31 MSK (всего исправлений: 1)

Ссылка

Или я не понял или неправильно описал задачу или и то и другое...

Мне не надо ничего изолировать, только вынудить несколько запускаемых юзером процессов при попытке пройти в /tmp оказываться в /home/vasyapupkin/tmp/tmp.<random1>.
А для другой пачки процессов того же юзера перенаправить /tmp в /home/vasyapupkin/tmp/tmp.<random2>.
И так далее.

frob ★★★★★
(28.06.18 00:49:05 MSK) автор топика

Ответ на: комментарий от frob 28.06.18 00:49:05 MSK

firejail --private-tmp

anonymous
(28.06.18 01:03:23 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Редирект на Apache

Admin

Проблемы с очередями на Zabbix 3,4

→

Похожие темы