С целью ограничить возможности запускаемых программ
для уже установленной и работающей системы ejudge было собрано ядро 3.4.15 с последним патчем к ядру 3.4.15.
Сборка прошла успешно и система нормально загрузилась и работает.
Вывод uname -a:
Linux localhost.localdomain 3.4.15-cher1 #1 SMP Thu Nov 15 12:54:27 EST 2012 x86_64 x86_64 x86_64 GNU/Linux
При попытке выполнить программы создающие и удаляющие тестовый файл в /tmp например - они выполняются без проблем.
То есть возникает ощущение, что патч не функционирует.
Есть ли возможность проверить использует ли система возможности ядра с патчем?
Почему система может не ограничивать запускаемые программы? Зависит ли это от используемого языка?
Проверка патча к ядру
Re: Проверка патча к ядру
А вы в настройках контеста включили "Run programs securely"?
Для проверки работы патча - в исходниках еjudge есть каталог extra/captest
В этом каталоге нужно запусть make && make tests
Для проверки работы патча - в исходниках еjudge есть каталог extra/captest
В этом каталоге нужно запусть make && make tests