должностное лицо () и система () системные вызовы
Создайте пользователя, это выделено запуску этого приложения. Дайте это пользовательское разрешение записи на notRestricted каталог и больше нигде. Так как Вы не возражаете, если приложение может читать отовсюду, Вам не нужно ничто более сложное.
Приложение все еще сможет записать в публично перезаписываемые каталоги: /tmp и /var/tmp на большинстве установок. Если это - проблема, настроило список управления доступом на этих каталогах и отклоняет разрешение записи к приложению, например, на Linux
setfacl -m user:testUser:0 /tmp /var/tmp
Удостоверьтесь, что пользователь не находится в группе, которая имеет разрешение записи к некоторому каталогу, где Вы не хотите, чтобы приложение записало.
система () эквивалентна для разветвления () +, должностное лицо () + ожидает (); это означает, когда процесс выполняет систему () функция, это создает новый процесс и ожидает конец этого процесса. Новый процесс выполняет команду в своей собственной среде, когда это закончилось, вызывающая сторона принимает ребенка сигнала.
Для получения дополнительной информации man exec man system
"должностное лицо заменяет изображение текущего процесса новым образом процесса", это означает, когда оно выходит из выходов вызывающей стороны также, поскольку вызывающая сторона стала новым процессом.
Это системный вызов в Unix ОС, которая заменяет в настоящее время рабочий процесс информацией из программы в двоичном представлении.
system()на самом делеexec()s Ваша оболочка по умолчанию и передачи строка к нему для обработки, таким образом, Вы можете, например, использовать конвейер и другие функции оболочки. – psusi 18.02.2013, 17:14