J'utilise actuellement sur mon ordinateur 14.04 un logiciel de sandboxing qui isole les fichiers binaires Linux les uns des autres (Utilisation d'un type spécial d'isolation d'espace de nom différent de AppArmor)
Actuellement, la manière d'invoquer le bac à sable est la suivante:
/usr/local/bin/sandbox /path/to/binary --optional-arguments
Mon problème est, je veux appeler certains fichiers binaires arbitraires et les exécuter dans le bac à sable sans avoir à ajouter la /usr/local/bin/sandbox
partie à ma commande shell. C'est à dire:
/usr/local/bin/sandbox /path/to/binary --optional-arguments --> *new process*
Devient:
/path/to/binary --optional-arguments --> *binfmt-misc* --> *new process*
Je pensais que je pouvais facilement le faire grâce à binfmt-misc. Toutefois, après avoir lu la documentation, il semble que seule la demande d'un interprète semble pouvoir être sollicitée, que ce soit par des bits magiques dans le fichier même ou par son extension. Comme il n’est pas payant de faire l’une de ces choses dans ce cas particulier, j’ai cherché une option dans binfmt-misc qui me permettrait de spécifier des attributs étendus sur certains binaires que je veux lancer dans le bac à sable que binfmt-misc pourrait ensuite lire. et utiliser pour déterminer que ces fichiers binaires doivent être exécutés par /usr/local/bin/sandbox
"l'interpréteur". Cependant, je n'ai pas encore trouvé une telle fonctionnalité qui me permettrait de le faire.
Est-il possible de lancer des fichiers binaires ELF arbitraires sans extension compilée pour la même architecture que mon ordinateur en utilisant le bac à sable automatiquement?
la source