Ini adalah kompartemen perintah yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
kompartemen - pembungkus program/layanan yang aman
RINGKASAN
kompartemen [--topi KAPSET] [--chroot JALUR] [--pengguna PENGGUNA] [--kelompok KELOMPOK] [--init PROGRAM]
[--bertele-tele] [--diam] [--garpu] /penuh/jalur/ke/program
DESKRIPSI
The Aman Kompartemen dirancang untuk memungkinkan eksekusi yang aman dari hak istimewa dan/atau tidak tepercaya
executable dan layanan. Ini memiliki semua fitur yang mungkin disertakan, yang dapat digunakan untuk
meminimalkan risiko program/layanan trojan atau rentan.
GARIS KOMANDO PILIHAN
--topi KAPSET
menetapkan yang ditentukan KEMAMPUAN untuk proses. Lihat file README dan bagiannya
BATASAN untuk informasi lebih lanjut dan contoh.
--chroot PATH
chroot ke PATH yang ditentukan. Itu harus menjadi lingkungan chroot yang valid. Lihat
README file untuk informasi lebih lanjut dan contoh.
--pengguna PENGGUNA
menjalankan program dengan uid/euid dari USER
--kelompok GROUP
menjalankan program dengan gid/egid dari GROUP
--init PROGRAM
menjalankan PROGRAM sebelum menjalankan program/layanan yang tidak dipercaya, misalnya untuk membuat chroot
lingkungan Hidup
--bertele-tele
mencetak informasi rinci apa? kompartemen tidak.
--berhenti tidak mencetak informasi syslog tentang penggunaan kompartemen
--garpu garpu jika semuanya sudah diatur dengan benar, proses ibu akan keluar.
FITUR
Linux Kemampuan
mendukung semua Linux kapabilitas
(lihat /usr/include/linux/capability.h dan file README)
chroot
mendukung a chroot penyiapan
Hak istimewa
mendukung berjalan dengan didefinisikan pemakai dan / atau kelompok hak
Pengaturan Script
mendukung berjalan of mulanya script
sebelum menjalankan program/layanan, misalnya untuk membangun lingkungan chroot.
PEMBATASAN
Saat ini kernel tidak mengizinkan kemampuan pada proses yang tidak berjalan dengan
euid 0. Oleh karena itu kompartemen akan keluar dengan kesalahan jika --user dan --cap digunakan
bersama-sama.
Harap dicatat bahwa ini akan berubah untuk kernel 2.4.
Gunakan kompartemen online menggunakan layanan onworks.net