BSDの日記: NetBSD,OpenBSD: systraceによる管理
日記 by
BSD
BSD による Tuesday February 04, @04:32PM の投稿,
スーパーシステムコール 部門より.
スーパーシステムコール 部門より.
我曰く、" NetBSD及びOpenBSDにはシステムポリシー管理用に systraceという興味ある機能がある。 システム管理者が適切にポリシーを決めて、どのシステムコールをどう使うか を制御できるのである。 Michael Lucasがsystraceがどのように動くか、どう理解するかを説明し、ポリシーの良い見本を 示している。 それによると、systraceのポリシーはまずPolicy行によってプログラムファイル名(フルパス名)を記述 することから始まる。それに続いて、accept、bind、chdir、chroot、connect等の システムコールから渡される引数にパターンマッチや上下限値の制限を記述する。 このような指定により、セキュリティ的不安のあるプログラムが 引き起こす危険性を大きく減少させることができるわけである。 システム管理者とシステムツール作成者が他人になってしまった 現在、こういう権限の制限機能が必要になったのであろう。 "
NetBSD,OpenBSD: systraceによる管理 More ログイン