S
ну ищи как в goquery парсить CDATA section
Size: a a a
2020 May 22
p
есть способы порезать права форкнутому подпроцессу?
seccomp, но процесс сам должен это делать
p
есть способы порезать права форкнутому подпроцессу?
но лучше уточнить что хочется порезать
ЛА
есть способы порезать права форкнутому подпроцессу?
процесс может вызвать setuid внутри себя, но не уверен, что это доступно кому-то кроме рута
ВС
suid bit же есть
p
suid bit же есть
а причем suid и fork?
ВС
так это не к форку, а к setuid без рута
p
процесс может вызвать setuid внутри себя, но не уверен, что это доступно кому-то кроме рута
с рутом и setuid сложно в go + linux
МП
golang.org/x/tools/container/intsets кстати по моим давним бенчмаркам был гораздо шустрее
что логично, так как там inset у них храниться в виде heap-а
p
Мимо Проходящий
что логично, так как там inset у них храниться в виде heap-а
NP
но лучше уточнить что хочется порезать
да вообще хотелось бы запретить подпроцессу запись куда-либо; я ожидаю что оно будет писать только в stdout/stderr
p
да вообще хотелось бы запретить подпроцессу запись куда-либо; я ожидаю что оно будет писать только в stdout/stderr
linux-only - secccomp. я бы делал через double fork: форкнулся, посадил себя в песочницу и форкнулся снова.
http://man7.org/linux/man-pages/man2/seccomp.2.html
http://man7.org/linux/man-pages/man2/seccomp.2.html
ВС
да вообще хотелось бы запретить подпроцессу запись куда-либо; я ожидаю что оно будет писать только в stdout/stderr
а в плане "запретить писать" - чтобы файлы не создавал/открывал/менял?
NP
а в плане "запретить писать" - чтобы файлы не создавал/открывал/менял?
ну открывать только на чтение
NP
создавать/менять нельзя
ВС
так тогда можно наверное просто обойтись запуском от условного nobody?
МП
Интересный проект native go gui https://gioui.org/
DG
никогда это не ставил но вагрант ясно пишет что ему нужен uri до натс сервера
DG
а у тебя путь до файла