14.6. Zapobieganie zrzutom pamięci
Problem
Chcemy uniemożliwić skryptowi dokonanie zrzutu pamięci w przypadku wystąpienia błędu krytycznego. W danych tych mogą bowiem być zawarte poufne informacje, na przykład hasła.
Rozwiązanie
Należy użyć wbudowanego polecenia powłoki ulimit
i ustawić rozmiar pliku zrzutu na 0. Zazwyczaj taką definicję umieszcza się w pliku .bashrc:
ulimit –H –c 0 --
Analiza
Zrzuty pamięci są wykorzystywane przez programistów w czasie uruchamiania programów (podczas debugowania) i zawierają obraz pamięci procesu z chwili wystąpienia błędu i przerwania pracy. Oznacza to, że plik zrzutu zawiera wszystkie dane, jakie w tym czasie proces przechowywał w pamięci (np. wprowadzone przez użytkownika hasła).
Aby uniemożliwić zwykłemu użytkownikowi ...
Get Bash. Receptury now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.