聚合国内IT技术精华文章,分享IT技术精华,帮助IT从业人士成长

[原]基于eBPF的Linux沙盒文件系统SandFS

2020-01-18 23:45 浏览: 1554040 次 我要评论(0 条) 字号:

好玩的东西又来咯! 我一向自诩自己是Netfilter的骨灰级业余玩家,但对于文件系统,我终究连入门都没有曾经。 如果把Netfilter嫁接在VFS上会怎样? 我没有亲自去做,因为我对VFS的API真的不熟。 但是,由于始于Unix的文件系统模型在ACL方面确实是没有太多的建树,以至于除了chroot,isolated mount namespace这种粗暴的控制手段之外,没有更好的精细化AC...

作者:dog250 发表于 2020/01/18 12:53:31 原文链接 http://it.taocms.org/01/15794.htm
阅读:84


网友评论已有0条评论, 我也要评论

发表评论

*

* (保密)

Ctrl+Enter 快捷回复