パスワードを忘れた? アカウント作成
396152 journal

BSDの日記: NetBSD,OpenBSD: systraceによる管理

日記 by BSD
BSD による Tuesday February 04, @04:32PM の投稿,
スーパーシステムコール 部門より.

我曰く、" NetBSD及びOpenBSDにはシステムポリシー管理用に systraceという興味ある機能がある。 システム管理者が適切にポリシーを決めて、どのシステムコールをどう使うか を制御できるのである。 Michael Lucasがsystraceがどのように動くか、どう理解するかを説明し、ポリシーの良い見本を 示している。 それによると、systraceのポリシーはまずPolicy行によってプログラムファイル名(フルパス名)を記述 することから始まる。それに続いて、accept、bind、chdir、chroot、connect等の システムコールから渡される引数にパターンマッチや上下限値の制限を記述する。 このような指定により、セキュリティ的不安のあるプログラムが 引き起こす危険性を大きく減少させることができるわけである。 システム管理者とシステムツール作成者が他人になってしまった 現在、こういう権限の制限機能が必要になったのであろう。 "

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...