Méthode sécurisée pour tuer un processus et tous ses descendants
Je crée un environnement sandbox sous Linux en utilisant apparmor , setrlimit , cap_set_rpoc pour permettre aux utilisateurs anonymes d’exécuter du code arbitraire sur mon serveur dans le contexte d’une application scientifique. Une chose spécifiquement autorisée dans le bac à sable est le lancement de nouveaux processus en falsifiant et en appelant des exécutables (bien que le nombre total de processus par un utilisateur soit limité par RLIMIT_NPROC ).
Après une période donnée, disons 1 minute, le système va tuer le processus principal et tous les enfants potentiels. Je me fie actuellement à l’identifiant du groupe de processus pour identifier les enfants. Cependant, en théorie, un processus enfant pourrait appeler setpgid pour changer son groupe de processus, de sorte qu’il ne soit plus affecté lorsque j’appelle kill(-1 * pid) sur l’ID de processus principal (correct?). Malheureusement, il n’y a pas de capability Linux que je peux configurer pour empêcher les processus d’appeler setpgid .
Quelle serait une manière robuste de tuer un processus et tous ses enfants (récursifs), ce qui rendrait très difficile pour les enfants d’éviter d’une manière ou d’une autre le massacre et de continuer comme processus orphelin?
- nginx – Erreur de segmentation (core dumped)
- Prise en charge des exceptions C ++ dans le module kernel Linux
- Quelle est la signification des traits de soulignement avant et arrière dans les identifiants du kernel Linux?
- Impossible d’écrire dans la mémoire du kernel via le module du kernel Linux (Ubuntu)
- Obtenir des arguments de fonction à l’aide de kprobes
- Rappel sur access mémoire?
- Est-il possible que le descripteur de fichier Linux 0 1 2 ne soit pas pour stdin, stdout et stderr?
- Comment piéger les lectures et écritures de mémoire en utilisant sigsegv?
- Pourquoi l’atsortingbution des pages avec un ordre de 10 ou 11 utilisant __get_free_pages () échoue-t-elle généralement?
- Partage de la mémoire d’un module du kernel Linux pour accéder à un processus utilisateur
Si vous utilisez lxc (conteneurs Linux) pour isoler chaque arborescence de processus, vous pouvez utiliser lxc-stop pour supprimer tous les processus d’un conteneur. Voir la section “Démarrage / Arrêt d’un conteneur” de la page de manuel de lxc .
- Nom complet du processus de task_struct
- Noyau Linux: Threading vs Process – task_struct vs thread_info
- Noyau Linux: copy_from_user – struct avec des pointeurs
- accéder à la mémoire physique à partir du kernel Linux
- combien de mémoire mon module kernel utilise-t-il?
- Utilisation de la mémoire d’un module du kernel
- erreur de compilation: linux / module.h: Pas de tel fichier ou répertoire
- Comment accélérer la compilation du kernel Linux?
- Comment diagnostiquez-vous un kernel oops?
- Comment accéder à l’espace kernel à partir de l’espace utilisateur?