в соответствии с Using ptrace to write a program supervisor in userspace, я пытаюсь создать компонент диспетчера программы онлайн-судьи.Какие системные вызовы блокировать/разрешать/проверять, чтобы создать диспетчер программ
Что системные вызовы мне нужно заблокировать полностью, всегда разрешать или проверять атрибуты для:
- Предотвратить разветвление или подножку других команд
- Ограничить стандартный «безопасный» С и С ++ LIBS
- Предотвратить доступ к сети
- Ограничить доступ ко всем, кроме 2 файлам in.txt 'и' out.txt '
- Предотвратите доступ к любым системным функциям или деталям.
- Предотвращение отстранения приложения от его наблюдателя
- Не допускайте ничего противного.
Спасибо за помощь/советы/ссылки, которые очень ценятся.