【发布时间】:2011-09-16 02:44:51
【问题描述】:
我们的应用由 SU 或普通用户运行。我们有一个连接到我们项目的库。在那个库中有一个我们想要调用的函数。我们在运行应用程序的目录中有一个名为notRestricted 的文件夹。我们创建了一个新线程。我们想限制线程对文件系统的访问。我们想要做的很简单——调用该函数,但将其访问权限限制为仅写入该文件夹(我们更愿意让它从应用程序可以读取的任何地方读取)。
更新: 所以我看到除了一个文件夹之外,没有办法只禁用所有 FS 中的一个线程...
亲爱的 SO 用户,我阅读了您的建议并发布了某种 analog to this question here,所以在那里给了我们一个指向 sandbox 和 not a bad api 的链接,但我真的不知道它是否适用于 Anething 但 GentOS(但是在使用Boost.Process command line 运行它而不是运行所需的前线程(迁移到单独的应用程序=)的情况下,这样的脚本看起来非常有趣。
【问题讨论】:
标签: c++ c linux multithreading accessibility