Linux 下如何做到防止其他进程访问指定进程的内存?

251 天前
 trafalgarTaw

Linux 下可以通过 ptrace, process_vm_readv, process_vm_writev, /proc/${pid}/mem 等方式访问指定进程的内存, 有什么方法可以阻止这些操作, 像 windows driverObRegisterCallbacks 拦截 OpenProcess 方式阻止跨进程访问内存。

1358 次点击
所在节点    Linux
5 条回复
YanPJ
251 天前
修改文件访问权限可以嘛?
sakeven
250 天前
先试试 pid namespace 隔离,拿不到 pid 应该很多事情就做不了。
om2mo
250 天前
secommp apparmor
proxytoworld
250 天前
rookit
codehz
250 天前
都有 ptrace 特权了你还想怎么保护啊。。。你设置的所有限制都还是可以被绕过的呀,攻击者总是可以通过修改内核的方式来破坏你的保护
真的要做的话应该走可信计算的思路做

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1031915

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX